A questão da cultura organizacional como forma de prevenção à invasão e ao vazamento.
A segurança da informação (SI) tem sido explorada no mundo empresarial com maior intensidade a cada dia. As razões são muitas, porém, a Lei Geral de Proteção de Dados (LGPD) e as invasões cibernéticas, que têm sido cada vez mais rotineiras no mundo, colaboram para isso.
Um exemplo recente foi o de um hospital francês invadido e que teve seus dados criptografados, aparentemente por meio de um “ransomware”, em 20 de agosto de 2022. A invasão provocou enormes distúrbios, deixando inacessíveis “todo o software comercial, os sistemas de armazenamento (em particular, de imagens médicas) e o sistema de informação relacionado às admissões”. O pedido de resgate dos dados foi de US$ 10 milhões.
É importante destacar que a SI não se limita ao campo digital ou computacional; ela vai além e envolve infraestrutura, pessoas, arquivos físicos, segurança patrimonial e ambiental, e muito mais. Abrange, de forma ampliada, a segurança física e do ambiente, a segurança cibernética, a segurança digital, segurança das comunicações e a segurança dos recursos humanos.
Assim, pode-se entender que a “primeira linha de defesa” quando se trata de proteger dados, é a cultura da empresa e de seus colaboradores em estar sempre alertas e evitar “brechas” como a descrita acima, que precisou somente de um simples cartão SD, um cubo mágico e falha no monitoramento de entrada e saída de pessoas.
É preciso, portanto, implementar uma cultura de segurança, onde todos devem se sentir responsáveis pela segurança. Além dos tradicionais programas de conscientização, é preciso testar a segurança o tempo todo e, encontrando falhas, aprender com elas e aperfeiçoar a SI, dentre outras boas práticas.