Ataque cibernético não é o único problema de segurança digital de sua empresa

Por Colaborador externo | 24.07.2017 às 09:42 - atualizado em 24.07.2017 às 10:50

* Por Rafael Bortolini

O ataque cibernético que atingiu mais de 300 mil computadores no mundo todo fez reacender a discussão sobre a insegurança digital das empresas e como dados estratégicos podem estar expostos ao alcance de hackers e demais criminosos virtuais.

Se é possível tirar algo positivo desse acontecimento é que muitas empresas acordaram para o fato de que os seus reais ativos estão em seus documentos e processos digitais.

E essa é uma tendência sem volta: tecnologias de colaboração, certificação e assinatura digital prometem um mundo onde todos os documentos irão nascer e permanecer somente no meio eletrônico.

Porém, passado o barulho causado pela exposição do grande ataque do dia 12 de maio, vale as empresas se perguntarem se o risco de invasão de seus computadores é mesmo o maior problema a ser enfrentado neste momento.

Obviamente, todos devem investir em soluções capazes de se precaver ao máximo desses intrusos. Mas pouco adianta investir fortunas em segurança digital contra ataques externos se a organização não tiver uma política interna de segurança de governança e controle de acessos às informações pelo seus próprios públicos internos.

Acredite: um grande fator de risco está dentro de casa. Segundo pesquisa recente da PwC, 39% das 600 organizações brasileiras ouvidas pela consultoria informaram que tiveram perdas financeiras originadas por incidentes de segurança da informação causados por vazamentos ou falhas no uso de informações digitais por funcionários.

E isso costuma ocorrer menos por má-fé e muito mais por acidentes causados por quem, muitas vezes, não sabe dos riscos de se compartilhar determinadas informações. Exemplo recente disso se deu com a TCS – gigante de TI indiana –, cujo funcionário vazou acidentalmente, num site de compartilhamento de códigos, informações confidenciais de vários clientes do setor financeiro. 

Imagine a dor de cabeça de ter de explicar aos seus clientes que dados estratégicos e confidenciais, que estavam sob sua responsabilidade, foram livremente acessados pela concorrência. Quantos negócios você deixará de fechar por uma falha interna que poderia ser evitada? Dependendo do caso, implicações judiciais graves podem ocorrer.

Por tudo isso, além de pensar nos riscos de invasões externas, as empresas devem, também, cuidar da governança de informações digitais e implementar soluções que as permitam controlar quem tem acesso a cada tipo de documento, arquivo, dado ou informação, registrar o momento em que essa pessoa acessou tais dados e quais trechos foram modificados por ela.

As organizações que estão trabalhando de modo sério com a visão de “ativos digitais” precisam, imediatamente, fugir do modelo tradicional de armazenar documentos corporativos em uma pasta na rede e achar que estão seguros.

Para isso, existem uma série de softwares de ECM (Enterprise Content Management) capazes de implementar políticas de governança da informação efetivas.

É uma iniciativa básica dentro do processo de transformação digital pelo qual todas as organizações estão passando. Esse tipo de tecnologia permite controlar versões de documentos automaticamente, rastrear acessos, controlar alterações, gerenciar backups e automatizar todo o controle do ciclo de vida de documentos e informações digitais.

Está mais do que na hora de as organizações analisarem a segurança dos seus dados com base no modelo digital atual, e não no de dez anos atrás.

As grandes empresas estão atentas a isso e implementando um verdadeiro Big Brother Digital para saber cada detalhe das alterações produzidas em um documento e se ele pode ser compartilhado externamente, por exemplo.

Agora, todos estes aspectos vão afetar cada vez mais as pequenas e médias, diante do crescimento exponencial da troca de contratos que já nascem no ambiente digital.

Quem não se atentar a este cenário e negligenciar a governança de informações digitais continuará correndo sérios riscos de vazamento de informações e, mais gravemente, da perda de negócios.

* Rafael Bortolini é diretor de P&D e Inovação da SML Brasil, mestre em Engenharia de Produção pela UFRGS e consultor em projetos de melhoria de processos de negócio