Procrastinação pode causar a perda de todos os dados de sua empresa

A procrastinação é mais comum do que você imagina. Me arrisco a dizer que todo mundo em algum momento deixa alguma coisa importante para fazer depois. E se um incidente ocorrer com os dados de sua empresa antes deste “depois”? Sua empresa estará preparada? Como está a procrastinação dentro da sua empresa hoje?

Os processos de todos os setores de sua empresa são importantes e essenciais para que o seu negócio mantenha a integridade dos dados. Mas e se a procrastinação dos seus colaboradores estiver relacionada a algum procedimento de segurança? Por exemplo, a simples alteração de senha da estação de trabalho ou do email de tempos em tempos pode impactar na segurança. E através deste exemplo, sugiro uma reflexão: o que você procrastinou nos últimos 30 dias que pode impactar a segurança dos dados?

Como reduzir a procrastinação relacionada a segurança da informação

Um dos principais passos para reduzir a procrastinação relacionada a segurança da informação é ampliar a conscientização dos colaboradores. Claro que isso não se faz do dia para a noite, mas quanto antes começar, mais rápido terá resultados.

Política de Segurança da Informação (PSI)

Comece hoje mesmo a desenvolver uma Política de Segurança da Informação para seu negócio. Busque simplicidade neste documento, e faça com que ele seja claro e objetivo. Importante também montar um plano de ações para difundir a PSI entre os seus colaboradores. Afinal, o que queremos é conscientizar os colaboradores e não ter um novo documento engavetado na empresa, certo?! Temos um artigo aqui no blog bem bacana trazendo dicas sobre como montar uma boa PSI, confere lá também.

Fale e debata sobre Segurança da Informação com toda equipe

Um dos grandes erros dos empresários é direcionar questões de segurança da informação e responsabilizar o setor de TI por todos os incidentes. O setor de TI tem que ser visto como uma peça fundamental neste processo, mas nunca ser visto como único. É importantíssimo que sua empresa envolva toda a equipe no desenvolvimento das ações de segurança da informação para que todos tenham consciência dos riscos, ameaças e até das vulnerabilidades que sua empresa possui. Falamos um pouco mais sobre Riscos, Ameaças e Vulnerabilidade no artigo a principal DICA para a Segurança da Informação de seu negócio!

Envolva e empodere o setor de TI neste processo

Segurança da informação não é uma ciência exata e nunca será garantido que sua empresa estará 100% segura. Quem te falar o oposto disso não estará sendo realmente verdadeiro contigo. Por isso que as ações do TI são tão importantes para diminuir os impactos nas falhas dos processos dos setores. Dentre os diversos fatores que elevam a segurança da informação, os processos e procedimentos operacionais do TI são, provavelmente, um dos principais.

Em caso de uma falha em algum processo, o TI precisa estar preparado para remediar a situação, analisar e prevenir novos incidentes. Existem várias formas do TI se preparar para isso, mas uma que consideramos ser a principal, é ter um backup em nuvem com criptografia e retenção, conforme explicamos mais neste artigo específico sobre este tema.

Lei Geral de Proteção de Dados Pessoais – LGPD

A partir de agosto de 2020 já estará em vigor a LGPD brasileira. Então tudo que você fizer relacionado ao tratamento de dados, já compare com os artigos dessa nova lei. A princípio a LGPD não complicará as coisas, apenas está regulamentando situações que já deveriam ser fiscalizadas. Um dos pontos principais que a LGPD traz é o fato de ter um responsável (encarregado) pelo tratamento de dados na empresa, ou seja, as empresas deverão ter um novo colaborador/terceiro encarregado pelas ações relacionadas a proteção de dados pessoais. Esta nova função está sendo chamada de DPO (Data Protection Officer). Saiba mais sobre a LGPD no artigo LGPD: Prepare-se para a Lei Geral de Proteção de Dados Pessoais.

Conclusão

Por fim, a principal procrastinação que você deve evitar é de deixar para depois essa análise, debate e conscientização. Essa ação de start da PSI pode partir da própria direção da empresa, do DPO, do TI ou até do setor de qualidade. O mais importante é que esse processo comece hoje e tenha um plano de ações bem definido com responsáveis e prazos a serem cumpridos. E então, aceita este desafio?