(Reportagem: Layana Rios)
“Segurança da informação é um processo que busca a continuidade do negócio. Sem essa inovação as empresas não sobrevivem”.
A afirmação do analista de sistemas da Petrobras, João Suárez, é categórica ao tratar desse tema, comumente ligado à tecnologia, mas que vai muito além dela.
Durante palestra no auditório da Superintendência da Zona Franca de Manaus (SUFRAMA), nesta sexta-feira (20), Suárez informou que a segurança da informação é uma preocupação de todos. “Hoje em dia há um conceito integrado de segurança: segurança digital, patrimonial, pessoal. Pessoas são até raptadas para revelar segredos, por isso não podemos tratar de segurança de informação com descaso”, observa.
A palestra fez parte das ações da VI Semana de Informática e Segurança da Informação na SUFRAMA, organizada pela Coordenação-Geral de Modernização e Informática (CGMOI) da autarquia. Na abertura do evento, o superintendente Thomaz Nogueira destacou a importância de discutir o tema periodicamente, principalmente em função das informações que a autarquia dispõe e que precisam do tratamento adequado. “Precisamos sempre nos atualizar sobre quais são as regulações que devemos trabalhar para normatizar aquilo que está sobre a nossa responsabilidade”, afirmou.
Por meio de vídeos, Suárez apresentou diversas situações em que as pessoas revelam informações que depois podem ser usadas de forma a prejudicá-las. É o caso dos bate-papos virtuais com desconhecidos , do e-mail ou mensagem de celular promocional em que você foi contemplado com prêmios valiosos sem nunca ter se inscrito, das informações sobre a vida pessoal compartilhadas nas redes sociais, entre outros. “Devemos ser cautelosos. Quando entro no site do banco, por exemplo, sempre coloco primeiro uma senha errada. Se o site entender como certa, já tem um problema aí”, disse o analista.
Normas
Além da palestra de Suárez, o evento contou com os temas “Novas ISO 27001 e 27002: o que muda para os sistemas de gestão da segurança da informação?”, ministrado pelo coordenador das atividades de segurança da informação da Fundação Centro de Análise, Pesquisa e Inovação Tecnológica (Fucapi), Rhandsaissem Leal, e “Boas práticas de Segurança da Informação em Recursos Humanos sob a ótica da ISO 27002”, pelo professor da Fucapi, Alex Feleol.
De acordo com Leal, as ISO 27001 e 27002 são o estágio mais atual de um conjunto de práticas para proteção de informações, que vêm sendo aprimorados há mais de 25 anos. Atualmente cerca de 17,5 mil empresas em todo o mundo trabalham com a certificação nessas normas, garantindo assim um sistema padronizado de gestão da segurança da informação que é reconhecido pelo mercado. Durante a palestra, Leal apresentou a estrutura das duas normas e algumas atualizações realizadas em 2013.
Já o professor Feleol falou tanto do cuidado com as informações pessoais que o profissional deve ter – que impactam no processo de seleção de emprego – quanto da importância de sensibilizá-lo e instruí-lo sobre a segurança da informação da empresa. “No momento da contratação, a empresa já pode elaborar um termo com a política da segurança da informação ao funcionário para que ele tome ciência no momento em que entra na empresa”, exemplifica.
