Um
estudo realizado pela Symantec este ano destacou que as informações internas de
uma organização, sejam elas estratégicas, táticas ou operacionais, constituem
50% de seu valor de mercado. Tamanha relevância exige um olhar cuidadoso dos
executivos sobre a gestão e a segurança desse ativo.
A perda
ou o vazamento de informações pode representar prejuízos significativos às
organizações. Em alguns casos, eles são irreversíveis e envolvem desde a perda
de receitas e clientes até danos ao posicionamento e à imagem da empresa no
mercado. O agravante desse cenário surge a partir de estatísticas sobre a
principal fonte causadora das perdas e vazamentos de informações nas empresas:
os próprios funcionários.
Neste
contexto, diferentes ações podem ser desenvolvidas visando uma maior
conscientização sobre segurança de informações e o controle efetivo na
armazenagem, no acesso e na veiculação de informações sensíveis.
Uma iniciativa poderosa para prevenção e eliminação do problema
é o monitoramento ativo e contínuo do ambiente de trabalho, abrangendo os registros
de comunicação realizados pelo e-mail corporativo ou instant
messengers, integrado à análise de registros de telefonia, logs de acessos aos diretórios de rede,
utilização de dispositivos móveis de armazenagem (pen drive, HD externos), impressões e outros.
Especificamente
sobre os e-mails
corporativos, o monitoramento
permite a identificação de riscos que extrapolam os casos de vazamento de
informação. Quando corretamente estruturada, a operação de monitoramento
oferece às organizações capacidade de detecção de sinais suspeitos,
irregularidades, desvios de comportamento ético e ilícitos, tais como: quebra
de procedimentos ou erros operacionais, fraudes, padrão de vida incompatível
com o cargo, vínculo com fornecedores e concorrentes, favorecimentos, roubos,
pedofilia, pressões externas (dívidas, vícios, doenças), pressões internas,
assédio moral e sexual, insatisfação, perda ou hunting de talentos, entre outros.
Nenhum comentário:
Postar um comentário