Segurança dos Sistemas Informáticos: Um Desafio para as organizações

 

Segurança dos Sistemas Informáticos:  Um Desafio para as organizações

 

Por: Canda da Costa[i]

No dinâmico universo da segurança dos sistemas informáticos, uma pergunta crítica surge: "Quem controla os informáticos?" Este interrogativo não apenas demanda a implementação de medidas robustas de segurança, mas também enfatiza a necessidade de cultivar uma cultura organizacional que priorize a integridade e a responsabilidade.

É imperativo reconhecer que, assim como Georges Clémenceau afirmou que "A guerra é uma coisa demasiada grave para ser confiada aos militares", a gestão dos sistemas informáticos não deve ser cedida cegamente aos informáticos. As regras e processos de segurança devem ser transversais a todos os níveis organizacionais.

Recomendações:

 1. Definir Políticas Claras de Segurança:

Estabelecer políticas de segurança abrangentes e claras, alinhadas aos objectivos estratégicos da organização.

 

2. Promover Educação em Segurança da Informação:

Comprometer-se com investimentos em programas educacionais que visem consciencializar os membros da organização sobre as ameaças cibernéticas e as melhores práticas de segurança. Reconhecendo que os colaboradores representam o elo mais fraco, é crucial equilibrar os investimentos em equipamentos e sistemas com uma ênfase proporcional na capacitação. Este investimento não apenas fortalece a resiliência contra ameaças, mas também promove uma cultura interna de responsabilidade compartilhada na preservação da segurança da informação.

3. Implementar Auditorias Regulares:

Realizar auditorias periódicas para avaliar a eficácia das políticas de segurança e identificar áreas de melhoria.

4. Incorporar uma Mentalidade Proactiva:

Encorajar uma abordagem proactiva em relação à segurança, promovendo a participação activa de todos os colaboradores na proteção dos sistemas informáticos.

5. Fomentar Colaboração entre as Unidades Orgânicas:

Estimular a colaboração entre as áreas de SI/TIC, jurídico e recursos humanos para uma abordagem holística à segurança da informação, transcendendo barreiras organizacionais.

Ao adotar essas diretrizes, as organizações estarão mais preparadas para enfrentar os desafios em constante evolução na segurança dos sistemas informáticos, assegurando a integridade, confidencialidade e disponibilidade dos ativos de informação cruciais para o sucesso do negócio. É importante destacar que a missão da área de Sistemas e Tecnologia da Informação é garantir a eficiência operacional por meio de equipamentos e sistemas, com a necessária integridade e segurança. Dessa forma, a supervisão rigorosa das ações dos técnicos torna-se uma prioridade elevada, carregada de responsabilidade, para assegurar a continuidade operacional e a proteção dos interesses da organização.

 

 

---

[i] Analista de Dados e Especialista em Segurança e Auditórias de Sistemas