(*) Por Rodrigo Bastos
As notícias sobre a disponibilização na darkweb de listas de dados de diversos utilizadores de organismos públicos e de grandes organizações nacionais mostram que a nossa sociedade não está preparada para a massificação da utilização da internet e das tecnologias de informação.
Os utilizadores empresariais e individuais de serviços online não estão globalmente conscientes dos perigos que os espreitam quando navegam pela internet. Espalham de forma desordenada os seus dados pessoais e profissionais por sites; redes sociais e portais variados, utilizando serviços sem confirmar se estes são merecedores da sua confiança e se deverão ser efetivamente fieis depositários da sua informação pessoal e financeira.
As organizações precisam, de uma vez por todas, de investir na segurança, numa ótica de prevenção e de implementação de controlos de segurança e de gestão que lhes permitam dar garantias aos seus clientes.
As organizações precisam de interiorizar que apostando na segurança de informação dos seus sistemas e tecnologias estão a apostar na sua marca e, com isso, a trabalhar para a manutenção do estabelecimento da relação de confiança e de fidelização dos seus clientes. Esta confiança é, já hoje em dia, um fator diferenciador entre empresas concorrentes.
Às comunidades de utilizadores-consumidores deverão ser efetuadas, pelas organizações e Estado, ações de consciencialização que visem a diminuição da sua iliteracia e ingenuidade virtual. As empresas, as instituições públicas e privadas devem, igualmente, implementar medidas para incremento e melhoria da cultura interna de segurança de informação na utilização dos seus sistemas. Para melhoria desta cultura e maturidade, podem-se suportar em normas de segurança de informação como o ISO/IEC 27001 e em boas práticas de gestão de serviço como o ITIL ou em outros standards e frameworks que se encontram globalmente disponíveis para utilização.
O alinhamento das organizações a estas normas e boas práticas, nem sempre é sinónimo de investimento financeiro e de tempo avultado. Estes investimentos devem ser efetuados em processos, sistemas e tecnologias, ou no estabelecimento de parcerias com empresas especialistas em segurança de informação e de gestão de serviço, focando-se desta forma a organização no seu negócio e nos seus clientes.
O Estado deve adaptar-se rapidamente a esta realidade, atuar ativamente enquanto garante das nossas liberdades e nas suas qualidades de poder executivo, judicial e legislativo. As organizações e as instituições públicas e privadas devem colocar a segurança de informação no topo das suas prioridades e os utilizadores-consumidores precisam de ter consciência e espírito crítico de como devem proceder na utilização das tecnologias que estão ao seu dispor.
(*) Chief Information Security Officer, PDMFC
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários