No atual ambiente de negócios, com a necessidade de acesso a informação a qualquer hora, em qualquer lugar, a maior parte das empresas está preocupada com questões de segurança – ameaças de ataques, uso de dispositivos pessoais conectados à rede corporativa, vazamento de dados e outros riscos.
Com a “desparametrização” da rede corporativa, o uso de dispositivos pessoais no ambiente de trabalho e a proliferação de sistemas de armazenamento físicos e virtuais (Google, Dropbox, iDisk, etc.) – como manter os “segredos” de negócio e os dados dentro do “cofre” corporativo?
Se você acrescentar a esse cenário o alcance global dos negócios, os desafios em relação à segurança se tornam ainda mais complexos. Então, como garantir que as informações corporativas estejam seguras? A chave para o sucesso é começar com alguns conceitos simples. Implementar estratégias vitoriosas para proteger a propriedade intelectual não significa abraçar o mundo, mas dar um passo de cada vez.
Em primeiro lugar, você sabe quais são os riscos e como eles se aplicam às “jóias da coroa” do seu negócio? Mais importante ainda: você está alinhado aos executivos da empresa? O ponto de partida é definir as informações mais importantes a proteger – e o que não são dados críticos. Por exemplo, existem certas áreas de sua empresa que exigem mais segurança e confidencialidade do que outras? Comece definindo a correta estrutura, políticas e processos e então aplique essa informação aos cenários de uso dentro de sua organização.
Aplicar as melhores práticas diz respeito a como os dados são tratados no ciclo de negócios, incluindo organismos externos que você pode usar para apoiar seus negócios. São essenciais as boas práticas de TI em relação ao compartilhamento e armazenamento de dados – não apenas dentro da empresa, mas também com as pessoas com as quais sua empresa mantém relacionamento de negócios.
Em seguida, resolva as questões de segurança em relação ao uso de dispositivos pessoais. Com o aumento dos dispositivos pessoais sendo usados no ambiente de trabalho, precisamos atrelar o seu uso a uma correta estrutura de segurança, ao mesmo tempo em que criamos processos transparentes que sejam do conhecimento dos usuários, mas que não necessariamente precisem de sua intervenção.
Jeff Schmidt está à frente das áreas de Business Security, Continuity & Governance practice da BT
