Início > Corporativo, Segurança, Tecnologia da Informação > Erros de gestão comprometem políticas de segurança

Erros de gestão comprometem políticas de segurança

Segurança da InformaçãoO sucesso das PSI (Políticas de Segurança da Informação) depende de diversos fatores, que vão desde a liberação dos investimentos necessários até a criação de regras voltadas à proteção de dados e à prevenção de incidentes. Os principais erros cometidos pelas organizações estão ligados à gestão das políticas de segurança.

Para esclarecer quais são as principais atitudes que devem ser evitadas, listamos os três equívocos mais comuns que os CIOs (Chief Information Officer) ou gestores da área de segurança da informação cometem na hora de gerenciar as políticas:

1. Não avaliar cada caso como único: é impossível que as unidades de negócio consigam ter o mesmo nível de proteção com a utilização de ferramentas similares. Cada departamento possui particularidades que podem gerar mais ou menos ameaças às companhias. O gestor de TI ou de segurança deve conhecer muito bem a realidade de cada setor da companhia para estabelecer estratégias que contemplem todos os segmentos com a mesma eficiência.

2. Fazer planos com base em ofertas de fornecedores: mesmo que a indústria esteja lançando uma solução fantástica, não significa que ela será necessária para todas as empresas. O CIO deve entender as necessidades das áreas de negócio para, então, identificar quais soluções podem ser utilizadas para saná-las. Se os gerentes departamentais não conseguirem expor objetivamente seus cenários em termos de segurança, um profissional mais capacitado deve mediar a conversa.

3. Não comunicar claramente as PSI às unidades de negócio: CIOs devem desenvolver mecanismos para expressar de forma clara e articulada quais são as regras voltadas à proteção de dados. Isso porque, sem que os usuários entendam a importância das normas para o resultado da operação não as respeitarão, fazendo toda a sua elaboração não valer de nada.

Por isso, deve-se estabelecer uma PSI complexa o bastante para abranger todos os âmbitos organizacionais, porém clara o bastante para ser compreendida por todos.

Fonte: COMPUTERWORLD

Anúncios
  1. 24/09/2009 às 7:19 AM

    A principal falha na segurança digital das empresas é também a mesma falha que ocorre na segurança patrimonial: falta de educação das pessoas envolvidas com o processo da empresa. Políticas de segurança, softwares e hardware são completamente inúteis se as pessoas envolvidas no processo produtivo ignoram a segurança.

    Eu adicionaria a esse tópico um quarto item: falta de educação das unidades de negócio. É papel do CIO educar os usuários de tecnologia, visando envolvê-los na segurança digital da empresa. Segurança é uma atividade basicamente participativa e que nós, brasileiros, insistimos em delegar à terceiros a sua responsabilidade.

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: