Segurança da Informação Corporativa
Por: Welinton Martins – Gerente de Tecnologia da Informação da PLURAL
Atualmente,
um dos pontos determinantes na aceleração do desenvolvimento das relações
empresariais é o aspecto da segurança da informação.
O domínio da informação sempre teve fundamental importância para as
corporações, sendo indispensável arma, do ponto de vista estratégico
e empresarial. Dispor da informação correta, na hora adequada, significa
ter um suporte imbatível para a tomada ágil e eficiente de decisão.
Obviamente, da forma como hoje é manipulada e armazenada, quando se
faz extensivo uso dos meios e equipamentos eletrônicos, a informação
passou a ser objeto de preocupação dos profissionais de Tecnologia
da Informação, responsáveis pelos métodos de tratamento e pela sistematização
dos dados, de modo a formar a referida base confiável para processos
decisórios.
A informação segura pressupõe requisitos básicos como:
- Autenticação: a identidade de quem acessa os dados
deve ser expressamente determinada;
- Confidencialidade: proteção dos dados ou comunicações,
através de técnicas específicas de segurança, contra acesso não autorizado;
- Autorização: limitação ao uso dos dados disponíveis,
a depender das permissões e dos poderes que deve ter cada usuário;
- Privacidade na localização - consistente na vedação
de acesso indevido às áreas de localização (física) da informação.
Todos os requisitos acima, que são aplicáveis tanto à informação disponível
na Internet quanto àquela restrita a uma máquina autônoma ou a uma
rede local, levam em consideração números, pesquisas e estatísticas
obtidas por empresas especializadas em segurança, números estes que
ajudam na adoção das contramedidas cabíveis.
Muitos dos sistemas de segurança utilizados atualmente pelas empresas
são deficientes, trabalham de forma centralizada, estando preparados
apenas para deter ameaças menores. No entanto, a segurança deve ser
no mínimo suficiente para permitir o acesso de diferentes pontos,
gerenciar todos os usuários cadastrados além de detectar intrusos.
Este é um dos grandes desafios dos profissionais envolvidos com os
problemas técnicos relativos à segurança da informação. É preciso
buscá-la, mas sem ir de encontro à enorme tendência de flexibilização
e de agilidade que vivem os mercados, de forma que as transações sejam
realizadas da maneira mais conveniente e segura possível.
Realmente, a grande causa dos problemas de segurança que hoje afligem
as empresas é relativa ao acesso não autorizado da informação.
O mundo com Internet acaba por aumentar a insegurança das empresas.
Os sistemas de hoje não são acessados somente pelos funcionários de
uma empresa, mas também pelos fornecedores, clientes e parceiros.
Como a PLURAL garante a segurança da informação
Com a crescente modernização dos processos, as empresas têm aumentado
consideravelmente o nível de utilização de recursos informatizados.
Não é diferente no caso da PLURAL. A cada dia os processos evoluem e o trafego de informação em nossos servidores é cada vez maior.
Para atender a crescente demanda por T.I., sem colocar as operações em risco, a PLURAL tem efetuado fortes investimentos em segurança da informação.
Quando falamos em segurança da informação, não nos referimos apenas ao acesso não autorizado às informações da empresa, falamos em “segurança” em seu sentido mais amplo.
Alem da contingência para comunicações via Internet, contamos com políticas de firewall complexas e exigentes que protegem nossa rede de qualquer tentativa de acesso indevido.
Todos os servidores têm recursos para tolerância a falhas e procedimentos para assegurar a sua recuperação, em caso de falhas. Estes procedimentos são executados por profissionais dedicados e especializados no assunto.
Os usuários de nossos sistemas têm acessos limitados através de softwares de última geração e passam por processos anuais de reciclagem onde as políticas de T.I. são amplamente reforçadas.
A PLURAL também disponibiliza aos clientes serviços de transmissão
de dados que agregam agilidade e dinamismo à produção de seus trabalhos.
Estes dados são armazenados sob uma estrutura de primeira linha que
confere total segurança aos dados.