A Sua Informação Está Protegida Para Sobreviver ao Próximo Incidente?

A Sua Informação Está Protegida Para Sobreviver ao Próximo Incidente? 
 
O que interessa realmente não é saber se a segurança de uma organização vai ou não ser quebrada. O importante é saber quando e se a organização está preparada para esse momento decisivo e se conta com os mecanismos necessários para assegurar a continuidade do seu negócio.

Qualquer organização, em qualquer esfera do mercado, está dependente da informação que possui para a gestão diária do seu negócio. Infelizmente, muitas ainda não tomaram consciência das potenciais consequências nefastas em caso de perda de determinada informação.

Se a informação crítica de negócio não estiver devidamente controlada em matéria de segurança, o risco da sua degradação ou perda aumenta substancialmente. Por outro lado, se essa informação não puder ser acedida quando é necessária, algumas das actividades de negócio poderão vir a sofrer severos problemas, por vezes irreparáveis. Neste contexto, responder a algumas questões chave:

• Que impacto financeiro sofreria o negócio se, face a um incêndio nas proximidades, o acesso ao edifício principal for bloqueado durante 48 horas?
• Que prejuízos sofreria a organização se a documentação de um contrato crítico acabasse nas mãos da concorrência?
• Quantos meses e recursos financeiros seriam necessários para recuperar a imagem do negócio se a informação existente sobre os clientes ficasse publicamente disponível?
• Existe na organização a consciência de que as ameaças da natureza se concretizam ciclicamente? A informação está protegida para sobreviver ao próximo desastre natural?

A resposta a estas questões é ainda mais importante se considerarmos alguns dados internacionais angustiantes sobre a segurança da informação:

• 90 por cento das organizações que perdem a sua informação de negócio atingem o estado de falência em menos de 12 meses;
• 60 por cento das organizações sofreram uma quebra de segurança nos últimos dois anos;
• Mais de 30 por cento das organizações não dá a devida importância à sua informação de negócio;
• Quase 75 por cento das organizações não possui um plano de contingência para tratar de quebras de segurança;
• O custo de uma única quebra de segurança excede provavelmente os 175 000 euros.

 
A segurança da informação é definitivamente uma matéria que não pode ser ignorada. Em Portugal, na Europa e no resto do mundo, a informação é essencial para qualquer negócio que deseje manter e desenvolver as suas vantagens competitivas. Qualquer organização tem que preservar a disponibilidade, a integridade e a confidencialidade da sua informação de negócio.

Tal como se pode ver pela imagem, podemos considerar várias ameaças para as empresas e vários tipos de informação que influenciam o negócio. No entanto, a aplicação das boas práticas expressas na norma ISO/IEC 17799 incrementa a habilidade para gerir e sobreviver a um desastre. Se a informação não estiver segura, o futuro da organização está em risco.

Na esfera das ameaças podemos considerar:

• Os desastres naturais (inundações, relâmpagos, tremores de terra, incêndios..);
• As falhas humanas (erros de manutenção, erros de utilização?);
• As falhas técnicas (falhas de comunicação, quebra de energia, avaria de equipamentos?);
• As questões sociais (greves, atentados, legislação?).

Relativamente aos tipos de informação que influenciam o negócio das organizações, convém considerar:

• A informação acústica (conversações telefónicas, em público, em reuniões?);
• A informação física (faxes, contratos, relatórios, manuais?);
• A informação intelectual (conhecimento);
• A informação visual (vídeo, videoconferência, fotografia?);
• A informação lógica (registos electrónicos).

Produzido em 2005