Um exemplo recente da importância da Gestão da Segurança da Informação foi o caso de fraude no programa Desarma, do Ministério da Justiça e Segurança Pública, que foi revelado pelo programa Fantástico, da TV Globo, no dia 8 de janeiro de 2024
Artur Olsen Cortes
A segurança da informação é um assunto cada vez mais relevante e urgente no mundo atual, onde a troca de dados e informações é constante e essencial para o funcionamento de diversas atividades e serviços. No entanto, essa troca também traz riscos e desafios, como a possibilidade de vazamentos, perdas, fraudes, ataques cibernéticos e outras ameaças que podem comprometer a confidencialidade, integridade e disponibilidade dos dados e informações.
Um exemplo recente da importância da Gestão da Segurança da Informação foi o caso de fraude no programa Desarma, do Ministério da Justiça e Segurança Pública, que foi revelado pelo programa Fantástico, da TV Globo, no dia 8 de janeiro de 2024. Segundo a reportagem, um técnico de informática que prestava serviços à Polícia Federal usou a senha de um policial para falsificar devoluções de armas de fogo no sistema do programa, que paga uma indenização a quem entrega voluntariamente armas para serem destruídas. O técnico teria desviado cerca de R$ 11 milhões dos cofres públicos, aplicando o golpe mais de 27 mil vezes, entre janeiro de 2018 e dezembro de 2022.
Esse caso mostra como a falta de uma gestão adequada da segurança da informação pode gerar prejuízos financeiros, danos à imagem e à reputação da organização. Por outro lado, uma gestão efetiva da segurança da informação pode trazer benefícios como: proteger a capacidade de funcionamento da organização; permitir o funcionamento seguro das aplicações da organização; proteger os dados que a organização trata, cumprindo as normas legais e regulatórias, como a Lei Geral de Proteção de Dados (LGPD); reduzir riscos e garantir a continuidade dos negócios.
Para isto, é preciso que a gestão da segurança da informação faça parte da cultura da organização, envolvendo todos os níveis hierárquicos. Além disso, é preciso que a gestão da segurança da informação seja baseada em um ciclo de melhoria contínua, seguindo as etapas de planejamento, execução, verificação e ação (PDCA).
Dentre as principais ferramentas e metodologias que podem auxiliar a gestão da segurança da informação, destacam-se: Política de Segurança da Informação, Política de Senhas e Política de Backup.
A gestão da segurança da informação é um processo fundamental para proteger os ativos de informação de uma organização, bem como para garantir a sua competitividade, credibilidade e sustentabilidade no mercado. A gestão da segurança da informação requer o envolvimento e o comprometimento de todos os membros da organização, bem como o uso de ferramentas e metodologias adequadas para planejar, executar, verificar e melhorar continuamente a segurança da informação.
Dia 28 de janeiro de 2024 é comemorado o dia Internacional da Proteção de Dados. Que tal comemorarmos aproveitando para rever os processos de nossa organização?
Artur Olsen Cortes é gestor de TI e DPO.