Mobilidade e Políticas de Compartilhamento de Informações

Por Colaborador externo | 09 de Setembro de 2014 às 08h03

*Por Leonardo Nascimento

Dados sensíveis dentro das corporações estão cada vez mais presentes no ambiente de servidores e desktops. São informações que vão desde um contrato de locação até acordos estratégicos que as empresas possuem com parceiros e/ou clientes. Documentos que merecem grande atenção quando nos referimos a vazamentos dessas informações e à publicação para pessoas não autorizadas.

Unindo-se a isso, ainda temos o advento da mobilidade que está muito presente na vida da maioria dos usuários do mundo corporativo, que obtêm acesso à informação de qualquer lugar e com os mais variados tipos de dispositivos móveis.

Nesse cenário, o que encontramos são usuários que estão mantendo o hábito de reter a informação, acreditando que pertence a ele e não à empresa em que colabora com os seus serviços. Esse comportamento é observado em grande parte dos profissionais que, mesmo se desligando da companhia, leva consigo todos os dados que tinha acesso por meio de seus dispositivos, que vão de pen-drives até smartphones.

A facilidade proporcionada pelos atuais dispositivos móveis permite que os usuários transfiram arquivos da companhia, muitas vezes sem nenhuma proteção da informação, para seus aparelhos ou acessem seus e-mails corporativos fora da empresa e concluam suas atividades do escritório no regime de home office.

É aqui que começa um dos desafios da área de TI: entregar aos usuários as vantagens da mobilidade e ao mesmo tempo proporcionar segurança sobre as informações sensíveis da empresa, dois mundos que cada dia se fazem mais presentes na vida dos administradores de TI. O que nos permite a levantar os seguintes questionamentos:

  • Como determinar o que é sensível para o negócio?
  • Como gerenciar essa informação?
  • Quando a informação pode sair e de que forma ela pode sair da corporação?

O primeiro passo para resolver essas questões é o alinhamento da TI com as áreas de Negócios das empresas para definir todas as expectativas quanto aos dados que são sensíveis e que podem ser enviados para fora da empresa, via e-mail ou algum outro dispositivo de armazenamento. Pois, quem pode definir a prioridade e a confidencialidade dos dados a não ser o próprio dono da informação?

Após essa definição, a área de TI precisa determinar políticas especificas dentro de softwares apropriados para este trabalho que são chamados de Data Loss Prevention (Prevenção contra perda de dados) e também softwares de criptografias.

E é nesse ponto que surgem as maiores dúvidas, como:

Quais os tipos de políticas de compartilhamento das informações que mais frequentes são escritos dentro das corporações?

Vou citar algumas que podem ser utilizadas, mas lembrando que tudo depende das regras do seu negócio:

  • A informação confidencial pode ser enviada via e-mail ou dispositivo de armazenamento, desde que ela seja criptografada;
  • A informação pode ser enviada para um dispositivo de armazenamento homologado pela empresa e que utilize de criptografia;
  • Nenhuma informação confidencial pode ser enviada para fora da empresa;
  • Todos os tráfegos das informações são monitorados;

Essas políticas devem ser feitas de forma bem criteriosa para não causar um impacto negativo dentro do ambiente corporativo, pois, como já foi mencionado, o que mais os usuários buscam hoje é a mobilidade. A ideia sempre é entregar ao usuário a informação, mas de forma protegida.

*Leonardo Nascimento é Especialista de Produtos da Brasoftware, provedora de soluções de tecnologia e uma das principais revendas de software da América Latina.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.