Segurança é prioridade corporativa em 2010

A Segurança da Informação será a principal prioridade no campo dos investimentos em TI na América Latina neste ano, de acordo com dados divulgados hoje pela IDC. A pesquisa considera todos os recursos adotados pelas empresas em termos de hardware, software e serviços.

O ranking das estratégias fornecido pela consultoria traz em segundo lugar os projetos de ERP, seguidos pelos aportes destinados às soluções de Business Intelligence, CRM e Virtualização, respectivamente.

“Muitos projetos e intenções na área de Segurança da Informação acabaram não se concretizando em 2009, em virtude das restrições de orçamento. Agora, todas essas iniciativas estão sendo retomadas dentro das organizações”, afirma Célia Sarauza, Gerente de Consultoria e Especialista em Segurança da Informação da IDC Brasil.

Para Célia, além da evolução extremamente dinâmica e a sofisticação das ameaças, e do crescimento proporcional dos riscos nesse campo, existem alguns fatores que explicam a ampliação do interesse pela implementação dessas políticas de controle e proteção, como por exemplo, a necessidade de se adequar às questões regulatórias.

Prevenção x Reação

Outro elemento citado pela analista são os investimentos das companhias em diversos projetos de infraestrutura, o que acaba por demandar o envolvimento da área de Segurança nesse contexto, desde o início desses processos. Célia ressalta, porém, que nem sempre essas ações são seguidas a risca e que muitas empresas ainda privilegiam uma postura reativa em suas práticas.

“A Segurança da Informação deve estar em todas as etapas de qualquer projeto nas empresas, para avaliar o impacto que o uso de uma nova tecnologia pode causar em todos os processos, como por exemplo, a entrada de novos usuários e a expansão dos limites da corporação, no caso da mobilidade”.

Quanto aos investimentos realizados nessa esfera em 2009 no Brasil, a IDC registrou em primeiro lugar as ferramentas de Firewall/VPN, com 78%, seguidas por recursos de gerenciamento de acesso e vulnerabilidades (68%), antivírus (56%) e detecção de intrusão (55%).

Já em relação ao grau de maturidade da Segurança da Informação no Brasil, a consultoria classificou o país como 2,3, em uma escala de 1 a 5, com destaque para processos como controle de acesso às aplicações e monitoração de segurança e eventos. Por outro lado, os serviços de log e os modelos de autenticação para acesso aos sistemas ainda estão em um estágio negativo.

Desafios do gestor

Célia também apontou que essa nova escala de importância da Segurança nas corporações exige um comportamento diferenciado dos gestores dessas áreas nas empresas.

“Ele deve avaliar o que fazer nos momentos de crise ou não. Conhecer a organização, considerar o comportamento dos seus usuários, identificar o que pode ser otimizado na infraestrutura, qual conhecimento deve fornecer aos colaboradores e como esse conteúdo será transmitido”.

A analista afirma que só assim esse profissional terá em mãos dados consistentes para escolher as soluções mais eficientes e, ao mesmo tempo, justificar ao alto escalão de suas empresas os investimentos que essas ferramentas demandarão.

Ela também lembra que as pessoas são muitas vezes o maior fator de risco para o vazamento de informações e a segurança dos negócios, fato que está sendo reforçado com a disseminação das redes sociais e as plataformas de colaboração na internet.

“O gestor precisa lançar mão dos meios e políticas mais eficientes para conscientizar os usuários. Ele deve ter a certeza de que para incorporar essa cultura à organização, é necessário reforço e controle constante, ou até mesmo punições como a perda de privilégios de acesso, por exemplo”.

Tendências

Como principais tendências nesse segmento para os próximos anos, a IDC registra a adoção crescente das melhores práticas de governança corporativa e conformidade, além das práticas de governança de Segurança da Informação para alinhar as estratégias aos negócios.

Outras ações que devem nortear os investimentos nesse contexto são a necessidade de blindar as vulnerabilidades abertas pelas redes sociais e a ampliação da utilização dos recursos móveis nas organizações, em virtude do número crescente de funcionários e colaboradores trabalhando fora dos limites das empresas.

“Paralelamente, novos desafios serão gerados por conceitos e tecnologias cada vez mais em voga, como Cloud Computing, Virtualização e TI Verde”, conclui Célia.

Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=6095&sid=41

Nove regras para garantir o uso correto do e-mail corporativo

De acordo com a advogada Patricia Peck, as empresas precisam estar blindadas juridicamente contra o mau uso que os funcionários podem fazer dos recursos de TI

Fonte:
http://cio.uol.com.br/gestao/2009/02/25/nove-regras-para-garantir-o-uso-correto-do-e-mail-corporativo/

Tatiana Americano, editora-executiva CIO Brasil

Publicada em 25 de fevereiro de 2009 às 12h47

Ao mesmo tempo em que o uso intensivo da tecnologia trouxe uma série de facilidades para as empresas, ela impôs um desafio importante para os CIOs: gerenciar a utilização que os funcionários fazem dos recursos tecnológicos. E, o pior, segundo Patricia Peck Pinheiro*, advogada especialista em direito digital, boa parte das empresas tem corrido sérios riscos, por não conseguir dar a atenção necessária ao assunto.

“As empresas precisam orientar os funcionários e terceiros em relação ao uso das ferramentas tecnológicas, bem como à postura que eles precisam ter nos ambientes eletrônicos”, cita Patricia, que acrescenta: “Temos visto muitos casos de assédio sexual ou moral por conta de mensagens de e-mail, as quais nada mais são do que o papel timbrado da empresa, em meio digital.”

Com o intuito de ajudar os líderes de TI a conscientizar todos os funcionários da empresa sobre a postura correta do uso de novos meios de comunicação eletrônica, a advogada criou uma cartilha de cuidados no uso do e-mail, internet e celular corporativo. Seguem os tópicos abordados pela especialista:

1. Evite termos coloquiais – use o tratamento formal. Isso evita situação de subjetividade e eventuais confusões geradas devido ao tratamento mais íntimo em situação de trabalho/profissional.

Dica: O tratamento mínimo deve ser senhor (sr.) ou senhora (sra.), e não “você”, independente do cargo. Se possível deve ser feito uso da primeira pessoa do plural (ex: “nós gostaríamos de saber”, “vamos agendar”), visto que a comunicação é em nome da empresa.

2. Evite o uso de expressões como “beijos” ao final da mensagem – o correto é enviar saudações ou abraços.

3. Trate de assuntos gerais de modo discreto e bem-educado – pode-se perguntar como foi o final de semana, desejar um bom dia, felicidades, parabéns, manifestar condolências ou pesar, mas assuntos muito íntimos – que possam gerar algum tipo de constrangimento (ex: questões médicas ou familiares) – devem ser evitados.

4. Evite o uso de elogios que possam gerar algum tipo de duplo sentido – pode-se congratular a pessoa por motivo de êxito em tarefas, mas evite elogios que possam estar relacionados à apresentação física ou a partes do corpo, como “linda(o)”, “bonita(o)”, “estonteante”, “maravilhosa(o)” e outros similares.

5. Evite convidar para situações ‘a dois’ pessoas que sejam subordinados hierárquicos – o convite para jantar, para um “encontro”, para uma situação de happy hour (que não seja para toda equipe) pode gerar constrangimento e dar a entender eventual assédio moral.

6. Evite falar mal da empresa e/ou de pessoas do trabalho, principalmente com uso de expressões pejorativas, associação com animais, gozação, piada com uso de características físicas ou emocionais. Deve-se lembrar que o ambiente corporativo é monitorado, por isso, intrigas, o uso de palavras para denegrir a imagem de um colega ou chefe podem gerar problemas. E como está por escrito, fica difícil alegar que “não era bem isso o que queria dizer”.

7. Evite fazer uso do e-mail e internet corporativa para buscar emprego em outro lugar – Não se deve enviar currículo pelo e-mail do seu empregador atual. Até para quem recebe do outro lado fica uma situação ruim, pois passa a imagem de que a pessoa não respeita seu local de trabalho.

8. Evite usar ferramentas da empresa como smartphone ou pendrive para armazenar conteúdo particular, fotos mais íntimas – o equipamento corporativo deve ser utilizado para assuntos de trabalho.

Dica: O uso da câmera do celular corporativo para tirar fotos que não tenham relação com trabalho tem gerado muitos problemas nas empresas, especialmente quando a imagem é mais íntima e ainda envolve terceiros.

9. Evite usar o notebook de trabalho para salvar conteúdos particulares, ou mesmo navegar na internet em sites não relacionados a trabalho – com a nova lei da Pedofilia, as empresas estão mais atentas e zelosas no tocante ao conteúdo que está em seus computadores e servidores.

Dica: É comum filhos ou familiares quererem fazer uso do notebook da empresa quando o profissional o leva para casa. Esse tipo de situação pode gerar vários riscos, inclusive de segurança da informação, bem como de exposição de vida íntima. Dependendo do caso, pode gerar demissão por justa causa.

*Patricia Peck Pinheiro é advogada especialista em direito digital, sócia fundadora da Patricia Peck Pinheiro Advogados e autora do livro “Direito Digital” e do áudio-livro “Tudo o que você deve ouvir sobre Direito Digital”, publicados pela Editora Saraiva.