Como evitar que as informações vazem de cada uma das mentes que compõem seu time em situações totalmente inocentes e sem intenção?
Me diga (ou me escreva) se estou errado: para micro e pequenas empresas, segurança da informação é algo sequer cogitado. Primeiramente, porque o nome chama a atenção para um trabalho árduo e complicado. Em segundo lugar porque, se já de cara parece algo tão impossível, não se precisa de mais justificativas para nem pensar em uma estratégia como essa. E tem uma coisa simples, que geralmente é ignorada, na concepção da proteção: o funcionário.
Saiba Mais
Malwares: a diferença entre vírus, worm, APT, spyware e phishing
Segurança: o que é e para que serve um firewall?
Restringir, ou não, acesso a sites e redes sociais no trabalho?
Em uma empresa os dados não estão apenas na nuvem, no servidor, nas planilhas, nos softwares, nos caderninhos e demais documentos: eles estão na cabeça de seus colaboradores. Como evitar que eles vazem de cada uma das mentes que compõem seu time em situações totalmente inocentes e sem intenção? A resposta: educação.
A responsabilidade sobre a segurança da informação dentro da empresa é de todos, não somente dos gestores.
Cada funcionário tem de saber da criticidade que existe em mandar uma mensagem para seu e-mail pessoal com algumas informações para serem trabalhadas no fim de semana. Cada um tem de ter noção que alguns comentários feitos por telefone com clientes ou com fornecedores podem expor a empresa. Todos devem reconhecer que emprestar senhas de acesso para colegas é algo extremamente perigoso. E com as redes sociais, o alcance de um dado vazado é ainda maior (pelo menos aqui você pode acompanhar o comportamento dos funcionários). E se você não ensinar para todos sobre a responsabilidade de cada um, corre o risco de uma exposição maior.
Falta de direcionamento também custa caro. Você está preparado?