Paulo Vendramini, diretor da Symantec, diz que as empresas se deram conta de que apenas a segurança externa não é suficiente.
A fabricante de cigarros Souza Cruz implementou em 2010 um programa para conter vazamento de informações internas. Por meio de uma linguagem leve e divertida, a empresa deu início a uma campanha para que os funcionários se conscientizassem da importância de resguardar dados e da responsabilidade individual dessa tarefa.
Várias medidas foram adotadas com base no padrão internacional ISO 27.001. "Pedimos, por exemplo, que as pessoas trancassem os gaveteiros e não deixassem papéis sobre as mesas. Além disso, criptografamos todos os computadores portáteis", relata Hugo de Carlo, diretor de tecnologia da empresa.

Segundo ele, foram estabelecidas "sete regras de ouro" que os colaboradores deveriam seguir - entre elas não falar sobre informações importantes dentro de um táxi, nem imprimir papéis contendo dados. Assim, a Souza Cruz mostrou como segurança de informação tem mais a ver com organização do que com parafernálias tecnológicas.

As primeiras auditorias da campanha mostraram que a perda de laptops caiu a zero, os armários agora permanecem trancados e não há mais material confidencial exposto nas mesas.

Clientes conectados, internet, "call center", comunicação sem fio e tablets estão abrindo um novo mundo de negócios, mas também expondo mais as empresas, alerta Ricardo Chisma, líder da área de tecnologia da Accenture.

"As companhias precisam lidar com esses novos canais criando ações a curto prazo", afirma o especialista. As demandas das empresas por sistemas que ajudem a garantir a confidencialidade de dados, que já era uma tendência, disparou após o caso Wikileaks, afirma Carlos Alberto Costa, especialista em segurança da informação da Accenture.

"Houve uma mudança de paradigma", comentou Paulo Vendramini, diretor de engenharia de sistemas da Symantec para a América Latina. De dois anos para cá, as organizações passaram a ver que toda a rede de segurança externa (firewalls, antivírus, antispam, filtros de conteúdo e análise de comportamento) não é suficiente. "Elas começaram a entender que essa estrutura é muito boa para evitar que o que é ruim não entre, mas não impede que o que é bom saia", afirmou o executivo da Symantec.

Vendramini diz que já existem soluções tecnológicas para combater a perda de dados, mas, mesmo quando são aplicadas, o que revelam são processos ruins e mal feitos. Ele conta a história de um funcionário que mandava dados de cartões de crédito de clientes sempre para um mesmo e-mail. Descobriu-se que o destinatário era a área de crédito da própria empresa e que o profissional estava seguindo apenas orientações do seu gestor. "Mesmo que na teoria ele não estivesse fazendo nada errado, não é seguro nem eficaz a transferência dos dados por e-mail." (JR)