De acordo com um estudo da Business Software Alliance (BSA), todos os dias são gerados 2,5 quintilhões de bytes e esse número dobra a cada dois anos. Um cenário que transforma o armazenamento, gestão e descarte de dados em um desafio constante para as organizações e fundamental para a garantir da segurança da informação.
Se as informações representam hoje um dos ativos mais preciosos para a competitividade das empresas, a correta gestão do fluxo das informações é um fator essencial para definir o sucesso e longevidade do negócio. Para isso, o primeiro passo é a definição de uma política, com regras claras e objetivas que englobe as cinco fases do ciclo de vida da informação: criação e recepção, distribuição, uso, armazenamento e descarte dos dados.
Na criação e recepção, o colaborador gera ou recebe uma informação ou dado proveniente de diversas fontes, como e-mails internos ou externos, relatórios, correspondências, reuniões, entre outros. Em seguida, deve avaliar o valor e o grau de segurança exigido por aquele dado para o negócio da companhia. Posto isso, passa a ser de sua responsabilidade cuidar para que aquela informação seja acessada somente pelas pessoas responsáveis pelo projeto, inserindo senhas de acesso no arquivo ou ainda, se for um documento impresso, não deixar exposto na mesa ou esquecido na impressora.
A etapa seguinte é a distribuição, que prevê a gestão do envio desses dados para os receptores internos ou externos. Nessa fase, é essencial, além da correta destinação, o uso de soluções de segurança nos dispositivos usados pela empresa, com o objetivo de bloquear possíveis ataques de códigos maliciosos que visam roubar ou obter acesso indevido às informações da companhia.
A próxima etapa é o uso dos dados, que vai gerar decisões de negócios, documentar ações ou ser usado para outras fins. Nessa fase, torna-se importante que os usuários tenham em mente cuidados de navegação em ambientes virtuais não confiáveis, usando o equipamento da empresa ou na abertura de e-mails provenientes de remetentes desconhecidos. Esta última é, inclusive, o grande agente causador de roubo de informações da maioria das empresas, pois a maior incidência de golpes vem justamente de remetentes não confiáveis e da execução de arquivos anexados.
Em seguida vem o controle da manutenção da informação, processo que inclui arquivamento, recuperação e transferências de dados. Essa fase destaca-se pela gestão e organição das informações em uma seqüência predeterminada e que possa ser acessada facilmente pelos funcionários autorizados. Nessa etapa, vale destacar que a segurança da informação não se restringe apenas ao mundo “virtual”, mas também aos equipamentos físicos onde estão armazenadas. A localização dos servidores, por exemplo, representa uma questão fundamental a considerar no processo de gestão do fluxo de informações.
E por fim, uma boa política de gestão de fluxo de informações prevê o descarte adequado dos dados. O objetivo é garantir que outras pessoas não tenham acesso a eles, com medidas para a proteção da privacidade e da confidencialidade.
Enfim, a gestão do ciclo da informação é um tema que tem exigido cada vez mais atenção das empresas, especialmente quando se trata de sua segurança. É importante que as companhias entendam a importância de acompanharem todo o ciclo, já que a grande maioria cuida apenas de uma parte do processo. Para reduzir os riscos associados à segurança dos dados, é essencial investir na conscientização e educação dos usuários sobre o tema, bem como em tecnologias de proteção. Como resultado, a correta gestão do fluxo da informação trará benefícios diretos para o negócio, garantindo sua perenidade.
Tags: