Segurança da informação exige reforço da vigilância

Ezequias Sena*

Numa época em que muito se tem falado sobre espionagem internacional, não se deve descartar a grande oportunidade de avaliar de que forma empresas e colaboradores estão contribuindo para que informações estratégicas, e até mesmo sigilosas, vazem ao mercado – onde os concorrentes estão sempre ávidos pela oportunidade de se posicionar um passo à frente dos demais. Segurança da informação é, assim, uma das prioridades mais elevadas hoje em dia, sendo fundamental entre os profissionais de TI (Tecnologia da Informação).

Diariamente, inúmeras empresas anunciam perda de dados, invasão de hackers. As pessoas nem chegam a se surpreender mais com esse tipo de violência, embora os estragos possam ser tão grandes a ponto de provocar a falência dos negócios. Aumentar a vigilância e reduzir a vulnerabilidade é o primeiro passo entre organizações que precisam urgentemente compreender os mecanismos da informação e como sua proteção integra a gestão de risco. Portanto, a mensagem é clara: qualquer programa de segurança da informação, para ser bem-sucedido, deve passar obrigatoriamente pela conscientização das equipes de trabalho e adoção de uma política interna de segurança e aprendizagem sobre como as ferramentas tecnológicas podem contribuir para reforçar a guarda. Não adianta, contudo, adotar um programa ‘perfeito’ se não houver uma comunicação adequada com todos os funcionários e gestores, em todos os níveis hierárquicos.

Ideal

O nível de segurança ideal para cada empresa está estreitamente relacionado ao volume de usuários que acessam os sistemas e ao perfil do negócio. Soluções de segurança têm de ser personalizadas. Ao adotar um programa de segurança, não estamos levando em consideração apenas as determinações da política interna. É necessário fazer uma varredura para detectar onde estão os pontos mais vulneráveis e falhas de segurança visando corrigir o problema. Além da possibilidade de haver deficiências na implantação de produtos como firewalls, antivírus, detectores de invasões etc., também pode ocorrer falta de manutenção e de supervisão adequadas do ambiente virtual.  Em alguns casos, se faz necessário aumentar ao máximo a vigilância e adotar monitoramento fulltime do ambiente em relação às vulnerabilidades existentes.

Cloud computing pode ajudar a preservar informações.

Cloud computing pode ajudar a preservar informações.

Da mais simples à mais sofisticada, cada solução de segurança atende ao propósito de impedir a ação de ‘webintrusos’. O filtro de IP é uma solução de baixo custo para incrementar a segurança da rede. Esse dispositivo filtra endereços de origem ou destino, inclusive bloqueando o tráfego de alguns pontos de origem. Os antivírus e antispams são bastante populares e absolutamente necessários hoje em dia. Sua ausência implica em risco de queda brusca na produtividade ou a perda total de informações. São soluções que repelem intrusos, evitando o acesso a informações estratégicas. Outra medida importante para aumentar a segurança da rede é a inspeção de segurança. Neste caso, a empresa promove um monitoramento ativo para identificar os inúmeros tipos de ameaças e buscar consequente solução de controle. Vale ressaltar a importância, neste ponto, de se adotar um mecanismo de comunicação da política de segurança adotada, promovendo amplo entendimento das vulnerabilidades que devem ser evitadas. Esse processo deve ser revisado e retransmitido continuamente para se chegar ao melhor resultado.

Tráfego

Ao interromper o tráfego malicioso por meio de um sistema que controla o transporte de dados, a segurança da empresa é potencializada de modo sem precedentes – já que a maioria classifica apenas velocidade e desempenho como prioridades. Outro ponto forte do controle da rede é aumentar a detecção do risco e da vulnerabilidade do negócio, fazendo com que o fluxo de informações esteja sempre bem protegido e seja o grande acelerador de negócios da empresa. Também os dispositivos móveis – cada vez mais integrados ao ambiente de trabalho – devem ser alvo de preocupação. Ou seja, pendrives, smartphones, tablets e notebooks devem integrar o ‘perímetro de segurança’, evitando todo tipo de fraude e contaminação.

Por fim, deve-se levar em conta a possibilidade de se fazer um back-up na nuvem (cloud computing). Trata-se de uma solução que inclui volume de dados armazenados, software de gestão e replicação de informações para um local remoto, com monitoramento efetivo dos processos realizado por equipe em tempo integral, todos os dias do ano. Enfim, por mais que a segurança seja reforçada, sempre haverá quem tente insistentemente burlar o esquema. Mas, nem por isso, devemos baixar a guarda. Ao contrário, quanto mais protegidas estiverem as informações estratégicas da empresa, melhor para os negócios.

*Especialista em Tecnologia da Informação

Adoção de TI otimiza processos dos escritórios, diz diretor da Macdata

Por Talula Mel

A demanda por serviços de TI é proporcional à evolução da tecnologia e à mudança de costumes”, afirma Antonio Carlos Alvim de Macedo, diretor da Macdata Tecnologia, empresa que fornece softwares e serviços à área jurídica.

Antonio Carlos Alvim de Macedo, diretor da Macdata Tecnologia

Antonio Carlos Alvim de Macedo, diretor da Macdata Tecnologia

Em entrevista ao Última Instância, Macedo falou da adoção da TI no universo jurídico. “A otimização dos processos, que vão desde a eliminação do papel até a prestação de serviços em home office”, vem sendo crescentemente procurada pelos profissionais da área. Segundo ele, com a apropriação da tecnologia de informação pelas instâncias jurídicas no Brasil, a tendência é que a demanda por esses serviços avancem também nos escritórios privados de advocacia.

Leia a seguir a íntegra da entrevista com o diretor da Macdata:

Última Instância: Como você avalia a adoção da Tecnologia da Informação pelos escritórios de advocacia brasileiros nos últimos anos? A demanda dos escritórios por serviços de T.I tem crescido muito?

Antonio Carlos Alvim de Macedo: A demanda por serviços de TI nos escritórios de advocacia caminha juntamente com a evolução da tecnologia e a mudança de costumes. Não é preciso voltar muito no tempo para constatar a evolução dos equipamentos. Hoje, com um smartphone, é possível consultar processos pela Internet, fotografar e enviar documentos, interagir com sistemas de gestão e mais. Portanto, a demanda tem crescido por serviços que otimizem o tempo, aumentando a produtividade.

A Tecnologia da Informação está amplamente difundida nos escritórios de advocacia?

Macedo: Um fator importante na difusão e adoção de práticas e sistemas é a própria informatização da Justiça brasileira. Uma vez que o poder público evolua na tecnologia da informação, a tendência é a adoção de novos processos por parte da iniciativa privada.

Atualmente, o nível de utilização de TI nos escritórios no Brasil está em linha com o que já é adotado por seus pares na Europa, Estados Unidos ou América Latina?

Macedo: A Justiça brasileira possui características próprias. Um exemplo é a Justiça do Trabalho, que permite grande quantidade de recursos impetrados em um processo. Isso dificulta a comparação com outros países. Algumas práticas, entretanto, como a padronização dos documentos judiciais, requerimentos e outras já adotadas no exterior, seriam muito bem-vindas no Brasil. Destaco, como facilitador, a leitura eletrônica desses documentos.

Como a TI pode contribuir para uma gestão mais eficiente do escritório?

Macedo: Otimizando processos, que vão desde a eliminação do papel até a prestação de serviços em “home office”. Essa modalidade de trabalho, por sinal, já é adotada por muitos escritórios de porte na cidade de São Paulo.

O menor crescimento da economia afetou a demanda dos escritórios por produtos e serviços de TI?

Macedo: Quando a expansão dos negócios é reduzida, em função de problemas econômicos, temos de buscar maior eficiência com os mesmos recursos financeiros. Esse fenômeno está ligado diretamente à adoção de tecnologias que proporcionem maior produtividade. Portanto, em teoria, a demanda por produtos e serviços de TI em tempos de vacas magras deveria aumentar. Mas, em muitos casos, isso não acontece em razão do fator psicológico sugerir o famoso “pé no freio” em matéria de novos investimentos.

Qual é sua avaliação sobre a informatização dos tribunais no Brasil? O processo tem sido muito lento? Há críticas a esse processo de adoção de TI pela Justiça?

Macedo: Existem dificuldades tremendas, a começar pelo conservadorismo, passando pelo corporativismo e desaguando na má aplicação de recursos. Todos esses fatores combinados têm impactado negativamente no processo como um todo. Podemos, contudo, avaliar como positivo o progresso na informatização dos tribunais na medida em que boa parte já está operando de forma satisfatória no âmbito da tecnificação.

Quais são os carros-chefe da Macdata? O que estes serviços oferecem? Para a empresa, como o mercado tem se comportado em 2013?

Macedo: A Macdata está presente no mercado há 25 anos, desenvolvendo softwares e serviços de apoio à advocacia. Em parceria com a UOL Diveo, disponibilizamos servidores e infraestrutura robusta para empresas e escritórios dos mais variados portes. Hoje em dia atuamos na guarda de documentos, digitalização, classificação de processos, execução de cálculos judiciais, gestão de riscos e provisionamentos, levantamentos de passivos e fornecimento de softwares de gestão integrados. Este é um ano marcante para a Macdata. Isso porque estaremos disponibilizando a aplicação Procálculo (cálculos trabalhistas e cíveis), totalmente integrada ao nosso sistema de gestão Intersap e ao SAP. Viabilizando provisionamentos, acordos e liquidações com agilidade e segurança, esse novo software comprovará mais uma vez a capacitação da Macdata como o laboratório que mais apresenta soluções inovadoras para o universo jurídico nacional.

Entrevista veiculada no Especial GESTÃO JURÍDICA da Última Instância, patrocinado pela Macdata.