Segurança
Pessoas: Fator Chave na Segurança de Informações
Em uma recente conferência nas “Jornadas de Confrontación en Seguridad”, realizada em Bogotá – Colômbia, os especialistas Jorge Alfredo Hernández e Jorge Mário Gómez trataram do tema “Segurança da Informação”. Os dois expositores coincidiram ao afirmar que, atualmente, as companhias estão cada vez mais dependentes de seus sistemas de informação e que tais sistemas têm um alto valor estratégico; porém, o investimento de milhões de dólares em segurança de informática pode se constituir num grande desperdício de dinheiro, se os empregados dessas companhias revelarem contra-senhas, informações-chaves e outros acessos.
As estatísticas mostram perdas de até 250 bilhões de dólares por furto ou roubo de informações nos Estados Unidos e 43% das empresas pesquisadas afirmaram ter sido alvo desse delito. Embora na Colômbia e em muitos países latino-americanos não haja dados concretos a respeito, é evidente que nesses países as empresas também enfrentam esse grave problema. A maioria dos problemas é gerada internamente, pois os empregados sabem o valor e como usar a informação. Inclui-se aqui, também ex-empregados, bem como pessoal terceirizado e aqueles a cargo da operação dos sistemas. Em geral, a informação se perde ou é trocada.
Quando é administrada por terceiros ou pessoas não autorizadas, o risco aumenta consideravelmente. Os riscos principais, causados diretamente por pessoas, são:
Integridade: Precisão e validade. Acontece quando o empregado ou o contratado não processa toda a informação, isto é, o faz de um modo incompleto. Para minimizar esse risco, deve-se cuidar para que as informações críticas não possam ser apagadas ou falsificadas.
Confidencialidade: São os riscos produzidos por pessoas que têm acesso a documentos, sistemas de informação ou ambientes de processamento. Tais riscos diminuem com o emprego de funcionários de confiança e evitando que