Friday, 2 September 2011

Segurança da informação no Brasil

Atualmente temos uma demanda de informações virtuais consideráveis e crescendo a olhos vistos, temos acesso a tudo o que precisamos pesquisando em ferramentas de buscas como também acesso as informações de organizações que estão disponibilizadas na Web ou não, porem armazenadas em ambientes virtuais. Com esse crescimento os tentativas e ataques a esses ambientes também aumentam. As fraudes, emails falsos a clientes, vazamento de informações se tornaram problemas constantes que as empresas precisam controlar para que não tenham grandes prejuízos.


A área de Tecnologia da Informação como também de Segurança da Informação dentro das organizações estão crescendo consideravelmente. Os profissionais de TI estão sendo cada vez mais exigidos que se atualizem através de cursos e certificações para obter o conhecimento necessário e acompanhar a demanda de informações que a área exige.


A segurança da informação atualmente é um assunto com alta complexidade no qual os profissionais precisam ter a competência necessária para estarem controlando esse ambiente tão dinâmico.
Assegurar a informação não é a apenas estar atendendo a parte técnica para salvaguardar as informações da própria organização, dos clientes, fornecedores e outras pertinentes. Segurança da Informação é também conscientização. Os funcionários precisam ter conhecimento e saber a importância das informações que tramitam dentro da empresa, seja ela verbal, escrita, eletrônica ou de qualquer forma.


O Brasil, infelizmente, ainda não tem um nível de conscientização e interesse alto para que possamos estar evoluindo de uma forma mais rápida sobre o assunto. Temos algumas iniciativas vindas do Governo Federal, como a Instrução Normativa GSI nº 01 13/06/2008, que disciplina a Gestão de Segurança da Informação na Administração Pública Federal, o Projeto de Lei para garantir a proteção de dados pessoais, a Portaria do Denatran 1334/2010 para operacionalizar como Unidade de Gestão Central (UGCs) tem que possuir a certificação ISO27001 – Sistema de Gestão de Segurança da Informação e a Resolução 3.658 da Agência Nacional de Transportes Terrestres – ANTT (Ministério dos Transportes) que trata de pagamento eletrônico de frete, onde cita o Sistema de Gestão de Segurança da Informação.


Essas iniciativas do Governo Federal iniciam uma fase benéfica para o nosso país, onde movimenta todo o ciclo de fornecimento de produtos ou serviços que envolvam o Governo. Os órgãos federais como também as empresas precisam buscar a conformidade com requisitos sobre Segurança da Informação, cada um com as suas particularidades, mas voltadas para reduzir os riscos onde identificam vulnerabilidades.


Sobre a proteção de dados pessoais, apesar da previsão constitucional, o Brasil não possui nada específico sobre o assunto, se diferenciando de vários países que regulamentaram esse direito do cidadão, como Estados Unidos, Japão, Argentina, Chile, Uruguai, dentre outros.


A ISO 27001 prevê esses controles no seu contexto, sobre proteção da privacidade da informação pessoal, direitos de propriedade intelectual, controles de acesso físico, lógico, continuidade de negócios, entre outros, alem de estar gerindo de forma monitorada a Segurança da Informação.


Atualmente, o Brasil possui menos de 30 empresas certificadas na ISO27001 (http://www.iso27001certificates.com/).

Isso nos mostra que ainda temos muito o que evoluir no assunto e focarmos para melhorar nosso nível de Segurança da Informação.

No comments:

Post a Comment

Digite seu comentario