Copa 2014 - Segurança informação nas organizações


A Copa do Mundo de Futebol em 2014 a ser realizada no Brasil (Xô 1950!) afetará positivamente (assim esperamos) todo o nosso país. Evidentemente alguns segmentos serão mais impactados do que outros. Não tenho a menor dúvida que as organizações de eventos e de hospedagem serão diretamente afetadas.

Essas organizações precisam estar preparadas para atender a grande quantidade de pessoas que chegarão ao nosso país. Do ponto de vista receptivo e de atendimento básico, tenho certeza que nossos hotéis e similares podem atender com a mesma qualidade das organizações internacionais. Além do mais, temos a simpatia do povo brasileiro. Porém, esse segmento vai se deparar com um cliente muito mais exigente em alguns aspectos.

A questão do respeito com o planeta vai ser considerada pela forma como essas organizações tratam e consomem seus elementos. O uso de material reciclável, o tratamento politicamente correto da água, o respeito sobre a diversidade das pessoas e outras questões similares serão consideradas na escolha da organização pelo cliente.

Outro assunto que será exigido é a proteção da informação. Os clientes vão exigir que seus dados sejam tratados de maneira protegida e profissional. Afinal, muitos desses clientes estarão trabalhando formalmente ou informalmente. O ambiente onde eles vão ficar será uma extensão do escritório ou da casa deles. Vão querer que: a comunicação seja segura, seu computador não seja invadido porque a rede da organização não está devidamente protegida, seu disco de armazenamento não seja destruído porque a energia teve uma grande variação, suas mensagens não sejam capturadas indevidamente, seu cadastro no hotel não seja roubado ou vendido para listas e serviços de propaganda.

Do ponto de vista da segurança pública, além da proteção convencional, esses clientes vão querer ter certeza que realmente as imagens gravadas dentro dos prédios e nas ruas serão consideradas confidenciais e somente serão consultadas sob uma demanda policial ou judicial. Não serão colocadas no serviço You Tube ridicularizando uma situação específica que esse cliente tenha vivido.

De uma forma simples: querem um tratamento sério e no mínimo de acordo com as normas internacionais de segurança e proteção da informação. Elas existem em português, já foram publicadas e são oficiais no Brasil.

Para isso as empresas que acolherão esses clientes têm que se preparar. Processo de segurança da informação, treinamento de pessoas, cultura de proteção e implantação de controles não acontecem em um passe de mágica. Mesmo que a questão custo não seja problema; o que normalmente não é verdade.

Faltam menos de cinco anos. É tempo suficiente para ter uma boa proteção e uma boa cultura de segurança desde que já se tenha começado a trabalhar ou comece hoje!

Algumas pessoas dizem que a segurança da informação impede o cumprimento dos prazos dos projetos. Eu afirmo que a segurança da informação exige uma abordagem profissional, com planejamento e seriedade. Agindo dessa maneira, se consegue implantar os projetos nos prazos.

 

---

Edison Fontes, CISM, CISA (edison@pobox.com) é Consultor, Professor e Autor de Livros de Segurança da Informação. Participa da ABSEG, ISACA e InfoSecCouncil.