A informação hoje é considerada um dos principais ativos de uma empresa com crescente importância estratégica para as organizações. Mas com o avanço da internet e do meio digital, se intensificam também as ameaças e fraudes internas e externas. Além disso, o comportamento inadequado e o uso equivocado de informações corporativas pelos colaboradores podem aumentar os riscos de vazamento de dados.

Para evitar tais incidentes é fundamental que as organizações implantem uma Política de Segurança da Informação (PSI), que tem como objetivo determinar responsabilidades e procedimentos relacionados à segurança e estabelecer regras e padrões para a proteção de informações.

Atualmente a importância de se implantar uma política de segurança da informação vai muito além de reduzir os riscos de vazamentos de informações ou ataques cibernéticos. Cada vez mais empresas avaliam seus fornecedores de acordo com sua reputação em segurança da informação podendo exigir, inclusive, auditorias independentes. Isso significa que a falta de políticas em segurança pode resultar na perda da competitividade e ainda prejudicar a imagem da instituição.

Como criar e implantar uma PSI

Ao criar uma política de segurança da informação, é preciso antes identificar as atividades de negócio, para que o projeto seja adequado à realidade da empresa. Também é necessário conhecer todos os ativos de informação, analisar os dados que devem ser protegidos interna e externamente e avaliar as ameaças e vulnerabilidades de cada ativo. Além disso, devem ser definidas as políticas de backup, de criação de senhas e de controles de acesso.

Mas ter uma política de segurança da informação não significa que ela tenha sido implantada. É neste quesito que as organizações mais pecam. A PSI foi elaborada, mas os colaboradores não têm conhecimento dela e assim, não trabalham para a prevenção.

É preciso ter em mente que a PSI age sobre pessoas, definindo o comportamento adequado em relação ao acesso e ao uso da informação. Para que seja bem estruturada, deve ser elaborada por uma equipe que envolva todos os setores da empresa e aplicada a todos os funcionários. Por isso treinamentos e campanhas de conscientização são fundamentais para garantir a eficácia da segurança. A PSI só é de fato implantada na organização quando os colaboradores ficam cientes dela.

Também é muito importante que a política de segurança da informação seja revisada e atualizada periodicamente, acompanhando os novos processos e ativos da empresa. Do mesmo modo, a conscientização dos colaboradores deve ser constante, para que a proteção seja uma prática diária.