Considerando a drástica redução de custo de armazenagem de dados que vem ocorrendo ao longo dos anos, chegamos ao absurdo de podermos carregar no bolso todas as informações de uma empresa de pequeno a médio porte.
Em aproximadamente 15 anos passamos dos disquetes de 5 ¼ de 360 Kb para pen drives de 1 Tb.
Ou seja, junto com o chaveiro do seu carro você carrega um pen drive onde cabem nada mais nada menos do que 1000 Gb. Ou, para quem gosta de zeros, 1.000.000 de Mb.
Com a crescente e frenética geração de conteúdo no mundo online, a demanda por mais espaço de armazenagem cresce em progressão geométrica.
Os data center agora estão preocupados em ser verdes. Querem, devem e tem como desafio consumir menos energia diante de tantas informações a guardar em cada vez mais servidores.
Também contribuem para isto o fim de velhos paradigmas e o surgimento de novos.
Os HDs estão com os dias contados. As novas linhas de PCs virão com memórias flash embutidas na placa mãe. Além de serem mais baratas, também pesam menos e ajudam a baratear o frete.
Estas memórias são aquelas que usamos nos telefones celulares, câmeras digitais e toda a sorte de gadgets e engenhocas que também não param de surgir cada vez mais acessíveis.
Daí surge então a necessidade de segurança da informação principalmente no mundo corporativo. Juntamente com a gestão de riscos e continuidade de negócios.
Uma empresa que não tenha bem definida uma política de segurança em tecnologia da informação e comunicação, ainda não entrou no século XXI.
E-mails falsos tentando roubar a senha de correntistas já é coisa ultrapassada. Uma vez que só a Secretaria de Fazenda do Espírito Santo recebe mais de 1000 tentativas de invasão por dia conforme visto em recente evento que reuniu em São Paulo gestores de segurança da informação de empresas do governo e também privadas.
Mas não precisa ir muito longe. Uma empresa que possua dispositivos de E/S (entrada e saída) tais quais portas USB e/ou firewire e gravadores de DVD liberados para a utilização dos usuários não sabe o risco que corre.
Já está a venda nos websites da vida um pen drive de 1 Terabyte pela bagatela de R$ 2.000,00.
Basta um funcionário estar descontente com seu emprego ou então querer provar para o colega da baia ao lado que é “fera na informática” e botar na cabeça que vai copiar tudo o que lhe for permitido. Sorrateiramente ele espera seu gerente sair para almoçar ou então sair às pressas para uma reunião sem se lembrar de se desconectar da rede ou ao menos bloquear a sua estação.
O sorrateiro sente-se meio que protegido pelo fato de nunca na empresa ter assinado que estava ciente de uma política interna de segurança da informação. Ou então de um código de conduta pelo mínimo que seja.
Pronto. A miséria está feita e quem vai levar a culpa será o gerente apressado. Isto se a equipe de TI guardar e analisar os logs de segurança interna e estiver preparada para responder a incidentes desta ordem.
A esta altura o funcionário sorrateiro já pode estar de posse de dados como a folha de pagamento da empresa inteira, do planejamento estratégico de marketing para o próximo ano e tudo o mais que tiver achado.
Mas a desgraça não pára por aí. O gerente apressado também esqueceu seu e-mail corporativo aberto que não é limpo fazem meses. Sabe aquele usuário que sempre pede mais espaço no correio eletrônico?
Então o sorrateiro sabendo que seu chefe vai demorar resolve chafurdar na lixeira e descobre que o gerente está tendo um caso de amor com outra funcionária. Um lance. O tamanho da miséria acaba de aumentar.
Uma empresa que não difunde a segurança de seu maior ativo, a informação, junto a seus funcionários é no mínimo incauta. E no máximo, como dizem por aí, o céu é o limite.
Isto sem contar o risco que corre de ter sua imagem construída anos a fio, abalada em questão de dias, horas, minutos, segundos,...
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos