Declaro inicialmente que creio na existência de um Deus vivo que em uma de suas comunicações com os homens, de uma maneira simples e poderosa, disse; “Eu sou!” Na nossa vida finita ficamos a entender a quarta dimensão (o tempo). E o futuro?
Quem construiu o futuro de ontem do planeta terra, que é o presente de hoje? O homem tem mais culpa no cartório do que qualquer Ser superior.
E nas nossas organizações? Vamos esperar o que vai acontecer? E a informação corporativa que faz a organização funcionar e possibilita a operacionalização do negócio? Vamos deixá-la ao léu?
Como acontecerá a segurança da sua organização nos próximos dez anos dependerá do que e como você decidir hoje.
Primeiramente temos que entender que a segurança da informação, do ponto de vista corporativo, existe para possibilitar que a organização alcance seus objetivos no que depende dos recursos da informação.
Sendo assim, entendo que devemos pensar como será o ambiente em que a organização vai viver nos próximos dez anos e consequentemente como a proteção da informação deve acontecer. Citamos algumas características.
1. Em qualquer lugar, em qualquer tempo.
As grandes empresas já oferecem alguns produtos com essas características. O serviço Internet Banking é o que melhor se aproxima. Mas daqui para frente as médias e até as pequenas empresas terão que entrar neste nível de serviço. Isto significa disponibilidade e nos leva ao segundo item.
2. A identidade verdadeira do usuário.
Produto, leis e outras ações existirão para garantir que as organizações tenham certeza com quem estão se relacionando. Não somente em relação às pessoas, mas também considerando outras entidades (clientes e fornecedoras). Se a organização não considerar este item será vítima de fraudes e erros.
3. Privacidade das informações
Em função do relacionamento do mundo virtual, praticamente tudo sobre pessoas e organizações estarão registradas eletronicamente. Quem pode ver o que? Quem pode saber detalhes de pessoas ou organizações? Como fica a necessidade do Estado saber informações quando de investigação de crimes? Como saber se somente o que foi suposto como crime será investigado?
4. Estamos na Terra e alguns concorrentes são ant-éticos.
O vazamento e roubo de informação deverão crescer. O que assusta é que muitas empresas hoje não se importam com essa possibilidade, são roubadas continuamente e não sabem. Afinal, retirar informação não arranca pedaço! A informação continua lá!.
5. Dependência de fornecedores
A organização depende cada vez mais dos seus fornecedores. E esses fornecedores precisam ter o mesmo nível de proteção da informação. Muitas vezes a organização não sabe nem como exigir que um fornecedor tenha o comprometimento com os requisitos de segurança. Utilizamos soluções de aplicativos que não sabemos formalmente como o desenvolvedor garante o sigilo da informação da nossa Organização.
Esses são alguns itens que devemos estar atento para o futuro que a Deus pertence, mas que nós o construímos. Ou você não quer construir o seu futuro?
Edison Fontes, CISM, CISA
Consultor, Professor e Autor de Livros de Segurança da Informação.
Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.
edison@pobox.com
“Deus serve aos homens, mas não é criado deles”, Giustino Durano no Filme A Vida é Bela, 1998.
Dia 05/Fevereiro, às 09:30 na sede da Microsoft/São Paulo, o InfoSec Council lançará o White Paper ”Planejamento Estratégico da Segurança da Informação”. Evento gratuito. Inscrições: v-fasant@microsoft.com
RSS
