Sua empresa entende a diferença de dados e informação?
Informação é o motor para competitividade, para o diferencial de mercado, para as corretas tomadas de decisão. É o que dá vida as empresas na era da tecnologia. Aliás, a tecnologia só existe por causa da informação. Se sua empresa tem um computador, ela está na era da computação. Mas se ela não tem informação, ela está na pré-história. A informação é mais valiosa que seus ativos físicos, vale mais que imóveis, veículos e marca.
Num mundo conectado e de compartilhamentos, é vital saber o que são dados. Onde estão e cuidar deles para que sua informação seja relevante e disponível. Que esteja íntegra e confidencial.
E que apenas as pessoas as quais esta informação é destinada sejam capazes de possui-la ou utilizá-la.
Os que são os dados e o que eles significam.
Atualmente, devido ao grande volume de dados é necessário o arquivamento em formato eletrônico. Utilizando-se de servidores, computadores, pen drives, HDs externos, cloud, e outros. Em diversos formatos, tais como: planilhas, apresentações, documentos do word, pdfs, banco de dados, arquivos texto, etc. Note que estes dados precisam ser armazenados e tratados, para que tenham significado para sua empresa.
Hoje não guardamos nossos dados importantes em gavetas de arquivos, trancados em cofres dentro da empresa, como se fazia antigamente.
Business Inteligence e Big Data.
Dados sozinhos não tem valor algum! Muitas vezes um funcionário tem um dado importante relativo a empresa. Mas não o reporta a chefia por não entender que aquela informação seria útil, ou por outros motivos. Até mesmo a própria cultura da empresa pode ser a de não dar a devida relevância aos dados que tem.
No mundo atual, produzimos um grande volume de dados, muitas vezes irrelevantes para o negócio. Se juntarmos as diversas fontes de dados e as tratarmos como é feito em BI (business intelligence), ou BIG DATA, teríamos informações relevantes para tomadas de decisão.
Então dados por si só, são irrelevantes para o seu negócio.
Transformando dados em informação relevante:
Devido ao alto volume de dados gerados pelas empresas se faz necessário o seu arquivamento em formato eletrônico. Esses dados precisam ser também identificados, catalogados, tratados, organizados e assim transformados em informação. O que, por sua vez, permitirá utilizá-los para tomada de decisão. Sem esse tratamento, os dados, desconexos, não tem nenhum valor para sua empresa.
Saber que sua empresa vende mais às noites de quinta-feira. Que os clientes que te propiciam maior lucratividade não ficam no Brasil e sim no Chile. Pode transformar seu negócio completamente, saber que o SEU mercado no Brasil está crescendo a uma taxa de 5% ao ano, devido a um produto especifico que não tem concorrência. Ou saber que suas ações de vendas têm resultado quando você fala primeiro do produto Y. Descobrir que abrir aos sábados não trouxe nenhuma receita durante o último ano. Essas informações são relevantes e precisam ser controladas, geridas por sua empresa.
Um bem de valor.
As informações produzidas por sua empresa são um precioso ativo, um BEM DE VALOR. Assim como são os carros da sua frota, os móveis do escritório, os imóveis da empresa. Sua informação é um ATIVO que pode e vai fazer sua empresa DECOLAR!
Gerir suas informações de forma consistente é o PRINCIPAL diferencial competitivo para o CRESCIMENTO do seu negócio! Você pode transformar seu negócio usando os sistemas de informação: ERP, CRM, BI, BIG DATA e por aí vai. Aliás, se você ainda não faz isso, sinto lhe informar: sua empresa provavelmente não vai sobreviver.
Agora que sabe do VALOR que sua informação tem, lhe pergunto: você protege seus bens? Sua casa? Sua família? Sua empresa? Seus móveis do escritório? Os carros da sua empresa? Os carros da sua empresa têm seguro? Sua frota de veículos tem seguro? Seus imóveis têm segurança? Seus investimentos? Você transporta milhares de reais, milhões de reais pelas ruas sem o suporte de uma empresa de segurança armada?
Ter a informação na hora certa faz a diferença.
Essas reflexões foram feitas pelo mercado nos últimos 17 anos, o que tornou a informação cada vez mais disponível, online, compartilhada. Qualquer empresa que queira crescer, precisa saber o que fazer, e para isso precisa ter informação assertiva disponível. E mais, essa informação precisa estar disponível rapidamente, não basta saber, tem que saber na hora certa. E de preferência antes dos concorrentes. Saber que os clientes estão mudando um hábito de compra é bom, saber porque eles estão mudando esse habito é melhor ainda.
Se a informação é útil para você, é útil para o seu concorrente, é útil para um hacker.
O fato de saber se torna tão importante e relevante que seu concorrente também vai querer saber o que você faz, como faz, por que faz e quando. Ele pode fazer isso contratando um de seus profissionais, que gentilmente pode levar estas preciosas informações com ele. Não é incomum ver empresas no Brasil cobrindo ofertas de salário para cargos chave. Mas há outras mil formas de colher estas informações, não vou descrever agora pois não é o foco do artigo.
Um hacker também pode ter interesse por sua informação. Mas para ele muitas vezes basta fazer você não conseguir acessá-las, usando por exemplo um ataque de criptografia qualquer, onde ele nega seu acesso a suas informações e cobra um resgate. É o famoso sequestro de dados que vimos com o ataque do Wanna Cry 2.0 por exemplo.
Informação um bem tão relevante que pode levar sua empresa ao sucesso ou a derrota.
O maior erro das empresas com as quais temos trabalhado é não perceber o valor de sua informação. E em parte nós compreendemos, pois não é fácil colocar valor em bens intangíveis. Muitas vezes a informação está lá, nós a utilizamos, mas nem notamos que estamos fazendo isso. E só vamos notar o quão importante é esta informação quando ela não estiver disponível. Sendo assim é o velho caso de ter de perder para dar valor ou entender o valor.
Um exercício de reflexão.
Uma universidade que tenha algumas notas de provas de alunos publicadas pode ser algo não muito prejudicial. Porém, se o gabarito do vestibular é exposto na semana de sua realização, as senhas dos clientes de um banco são divulgadas ou, por exemplo, o protótipo de um carro ainda em desenvolvimento tenha seu projeto acessível pela concorrência é algo extremamente prejudicial.
Não vamos nos aprofundar, mas para garantir a segurança da sua informação é preciso trabalhar no tripé da segurança que é: confidencialidade, integridade, disponibilidade dos dados. Temos inclusive um artigo sobre este tema que você pode ver aqui e outro artigo sobre a necessidade de se preocupar com segurança da informação aqui. Recomendo a leitura complementar.
Mas o fato que quero demonstrar aqui é que o cuidado com a segurança da informação é vital para continuidade do seu negócio e deve ser tratado com extrema relevância para as sobrevivência.
Cuidando do sigilo da informação na sua empresa:
A falta de cuidado com o sigilo da informação nas empresas é extremamente danosa, há nas empresas uma falta de cuidado com acessos, com a divulgação e a propagação de informações absurda.
É impossível de acreditar que nos dias de hoje as empresas não se preocupem com quem (quais funcionários ou pessoas externas) tem acesso, a quais tipos (quem é do contábil só deve ter acesso a coisas do contábil) de informação, e mais, quem tem acesso e pode potencialmente “roubar” os dados, pois tem acesso irrestrito a internet, pen-drive, HD externo, CDs, DVDs, e-mails externos, e outras mídias e podem com isso vazar os dados da empresa.
Pequenas e médias empresas são alvos de ataques.
Quem mais rouba dados de empresas são os próprios funcionários de alto escalão, que são justamente os que tem maior nível de acesso. Conhecer as informações e controlar os acessos a estas, saber onde estão sendo transmitidas, compartilhadas, é vital para qualquer empresa. Manter o sigilo da informação é uma tarefa complexa, mas que vale o esforço!
E veja bem, muitas empresas acreditam que nunca serão invadidas, que hackers querem roubar dados de empresas grandes, estão muito enganadas. Não pense que essa segurança da informação é coisa de empresa grande, ou que os hackers preferem grandes empresas! Nos últimos 12 meses, foram registrados uma média de 06 ataques por segundo a pequenas e médias empresas.
Mas então o que fazer?
Existe um processo inteiro que deve ser aplicado dentro das organizações para minimizar os riscos inerentes a segurança. Muito disso é apenas político e cultural, são processos como classificação da informação, política de backup, política de segurança da informação, tudo começa por identificar as suas informações relevantes, seu perímetro de segurança, saber o que proteger para depois vir investimentos com equipamentos e soluções de segurança.
Tem muitas empresas por aí instalando firewalls, antispam, gastando muito dinheiro sem tornar efetivo os resultados das ações que toma.
É vital para as empresas que o engajamento para o cuidado com a informação venha dos donos, sócios, investidores, presidência, alta direção, seja qual for o nome tem que vir de cima pra baixo na hierarquia. Qualquer outro esforço vai ser como nadar contra a maré, cansativo e com pouco resultado.
Mas siga ao menos essas dicas:
- Conheça sua informação, saiba quem deve ter acesso a elas na empresa, (só deve ter acesso a estas informações quem não poderá trabalhar sem elas), veja por onde estas informações podem ser vazadas, e-mail, pen-drive, web, etc..
- Reduza ao mínimo possível o número de pessoas e meios para vazamento de dados, faça backups criptografados periódicos, isso quer dizer diários, classifique seus dados sigilosos como sigilosos, faça uma política da informação e um código de ética e conduta para os funcionários, notificando-os da gravidade de se vazar informações da empresa.
- Tenha no mínimo alguns itens de segurança básicos, como um BOM UTM, um bom antivírus de nova geração, um link de internet protegido por um anti-DDoS da sua operadora, um anti-spam, bloqueie o uso de alguns meios de roubo de dados como pen-drives, hd’s externos.
- Controle os acessos à internet na sua empresa bloqueando tudo aquilo que não é referente a trabalho, os ganhos vão além da produtividade, pois sites falsos podem trazer um invasor direto para a maquina de uma das pessoas que tem acesso a informações privilegiadas.
- Uma sugestão que muitos ignoram hoje é, tenha todas as ligações na sua empresa gravadas, peça que seus funcionários usem sempre o telefone FIXO do ramal para fazer ligações, você consegue rastrear muitos problemas e pessoas mal-intencionadas, consegue dirimir dúvidas e evitar problemas por ter as gravações das ligações, celular é bom, mas não pode ser gerenciado.
Avalie até aonde está o limite de segurança da sua empresa, limite no sentido de perímetro, e reduza esse limite/perímetro ao máximo para poder gerenciar as informações nele mais facilmente.
No mais contratar uma boa empresa de segurança da informação, peça que façam uma avaliação do cenário atual da empresa, será um bom começo.
Gostou do texto?
Pode comentar abaixo, compartilhar, se for postar no seu blog ou site só pedimos para nos dar os créditos, fique à-vontade para usar as informações.
Ao lado tem um formulário, basta preencher e entraremos em contato contigo.