Cuidado com a falsa sensação de segurança dentro da sua empresa
É imprescindível possuir um profissional na empresa que detenha o conhecimento e o controle sobre ameaças e potenciais ataques à informação. Quando se fala em proteção de informação é necessário considerar três pilares fundamentais: as tecnologias, os processos e as pessoas. Não adianta só investir em tecnologia por exemplo, se os outros dois fatores não estiverem equilibrados.
A segurança da informação está diretamente ligada ao conhecimento adquirido pelas pessoas envolvidas (incluindo treinamentos e orientações sobre segurança), aos processos da empresa (a logística da informação, ou seja, o andar que a informação circula dentro da empresa) e as tecnologias usadas. De tecnologias, entende-se que a tecnologia da informação usada deve ser certificada e usada corretamente para seus fins se segurança. Nisso se enquadra softwares de proteção e também hardwares.
Ao longo dos anos, foram criados novos cargos referente a segurança da informação, sendo o principal deles o CSO, Chefe de Segurança de Operações, que deve ser um engenheiro ou analista responsável pelo processo de segurança dentro da empresa. Falaremos disso em outra postagem com mais detalhes.