Em empresas cada vez mais baseadas em sistemas de informação, o problema da segurança aumenta à medida que cresce a sofisticação das ameaças às redes e que se torna mais urgente evitar ataques que coloquem em causa os processos de negócio e a credibilidade das organizações.
Para debater estas questões, o Grupo national Faculty for Executives organizou nos dias 18 e 19 de Outubro, no Sana Lisboa Hotel, o Congresso InfoSec - Congresso Anual de Segurança nos Sistemas de Informação, que teve o apoio das seguintes empresas: Computer Associates, Microplus (Distribuidor AVG), Symantec, PT Prime, Anubis- Networks, BitDefender e Clara.net.
Estiveram em destaque os planos de segurança já implementados, a análise de técnicas e ferramentas de prevenção de fraudes, estudo de medidas legais, tendências e novidades tecnológicas. Para falar sobre estes temas foram convidados responsáveis de empresas como Vortal , Vodafone, Modelo Continente ou Allianz.
"Segure" a informação
Antivírus, firewall ou anti-spam são expressões comuns num meio dominado pelas tecnologias da informação e onde proteger os sistemas é uma necessidade que não pode ser descuidada pelos riscos que traz. As ameaças informáticas e os ataques às redes podem ter consequências altamente prejudiciais ao funcionamento e credibilidade das empresas, além dos elevados custos que acarretam.
Estas situações assumem contornos sensíveis, que precisam de ser cuidadosamente geridas através de barreiras que evitem as ameaças às redes e assegurem a boa implementação de planos de segurança - eficazes e prolongados no tempo.
A segurança da informação que circula nas empresas é, por isso, uma preocupação e um desafio constante. O Chief Security Officer da Vortal, Paulo Barbosa, salienta que um dos grandes desafios está em "evitar o tratamento inadequado das informações de clientes, geralmente sensíveis e que necessitam de certos cuidados quanto à transmissão e armazenamento". O responsável aponta também os problemas decorrentes da "falta de certeza sobre a identidade das pessoas que entram em contacto com um call center, por exemplo, ou seja, como garantir que aquele cliente que solicita a recuperação do acesso ao sistema realmente é quem diz ser" e ameaças relacionados com o phishing, "o processo de obtenção de informações privilegiadas ou pessoais, através de e-mails ou páginas web, valendo-se da engenharia social".
É em busca das soluções para estes problemas que as organizações criam soluções de segurança e que políticas de gestão da informação têm sido definidas por responsáveis empresariais.
Soluções para evitar ameaças exteriores
O sucesso de uma empresa está em muito associada à capacidade de preservar a confidencialidade das suas informações e de proteger a sua rede de ataques exteriores; este é um dos desafios das organizações que dependem de sistemas informáticos e de telecomunicações.
A introdução de um Sistema de Gestão de Segurança da Informação (Information Security Management System - ISMS) tem como objectivo estabelecer, implementar, operar, monitorizar, rever, manter e melhorar a segurança da informação, numa perspectiva organizacional e de protecção global. As soluções de segurança devem possibilitar a gestão constante de riscos e a redução dos impactos de falhas no sistema, garantir que são cumpridos os requisitos regulatórios em conformidade com a legislação, manter a credibilidade das organizações junto dos clientes, entre outros. O cumprimento destes requisitos obriga à adopção de políticas de segurança que promovam a confidencialidade - a informação é acessível apenas a quem tem autorização para o fazer - a veracidade e encadeamento dos dados e a acessibilidade, por forma a que as informações estejam acessíveis de forma rápida e completa a todos aqueles que delas precisem.
Na Vortal foi implementado um "Regulamento de Segurança da Informação", manual de "requisitos e cuidados necessários à segurança e que contempla questões como a classificação de informações, os cuidados com o uso de internet, intranet, correio electrónico, passwords, entre outros", esclarece Paulo Barbosa.
Certificação premeia segurança dos sistemas
As questões de segurança do sistema têm adquirido tal importância dentro das empresas que foi criada uma certificação própria, com o intuito de valorizar a excelência da gestão da Segurança - a ISO 27001. Para adquirirem esta certificação, as organizações devem cumprir requisitos relacionados com a definição de políticas de gestão, a gestão por objectivos, criação de procedimentos documentados, abordagem por processos, auditorias ou revisão do sistema.
Apesar de ser virtualmente impossível às empresas adquirirem uma segurança "total", é através dos Sistemas de Gestão da Segurança da Informação - ISMS e da certificação que conseguem preservar a sua rede e os seus dados e criar um ambiente de confiança com os clientes para os quais trabalham e cujas informações têm, em última instância, a obrigação de proteger.
Organizar informação
Gestão documental potencia eficácia das empresas
A gestão documental é, cada vez mais, uma solução procurada para organizar e controlar a informação dentro das empresas. Melhoria da estrutura interna, maior rapidez nos processos e diminuição de custos são algumas das vantagens apontadas.
Em paralelo com o Congresso InfoSec, o Grupo IFE organizou também o Congresso InfoDoc - Gestão Documental: workflow, arquivo digital, gestão de conteúdos e facturação electrónica, que abordou o impacto económico da implementação de um sistema de gestão documental, análise de factores de êxito, novidades tecnológicas, estratégias e apresentação de casos práticos. Contou com a presença de responsáveis de empresas como ONI Telecom, Mondial Assistance Portugal ou Caixa Central de Crédito Agrícola Mútuo. A patrocinar o evento estarão a Documática, evolSolutions, i-Portal Mais, Novabase, Partner Solutions, EAD e a Urbanos SafeBox.
Investir na organização
Gerir a informação dentro das empresas não é uma tarefa fácil. A sua entrada e saída, armazenamento, classificação, circulação e pesquisa são processos que têm de ser tratados com algum cuidado, para evitar a perda ou dispersão de documentação importante. Esta é uma realidade cada vez mais presente, à medida que aumenta a quantidade de dados a circular nas organizações.
Agilizar a circulação de informação tornou-se imperativo e soluções de gestão documental começaram a surgir, com o intuito de automatizar processos empresariais e responder, de forma eficiente, aos volumes crescentes de dados dentro das empresas.
São várias as empresas que investem no desenvolvimento de soluções de gestão documental. A redução do tempo de busca e localização de informação, a sua consulta imediata mesmo por utilizadores dispersos geograficamente e a possibilidade de associar ao processo de negócio e a cada documento todos os dados que lhe diga respeito, são algumas das vantagens que as soluções de gestão electrónica documental devem oferecer.
Para cumprir os seus objectivos, é necessário definir uma estratégia documental eficaz, que deve passar pela criação de um repositório único documental, captar a informação necessária a partir dos documentos, divulgá-los às pessoas indicadas, garantindo o seu rápido acesso e a sua segurança, entre outros.
São soluções que vão ao encontro destes requisitos que as empresas procuram adoptar, por permitirem uma redução de custos.
Fonte: Expresso