A tecnologia que facilita a distribuição e o acesso à informação, tem um lado frágil, que precisa ser tratado com muita atenção. A evolução da informática, mudou radicalmente nossos hábitos e consequentemente, nossa maneira de trabalhar, comunicar e até mesmo relacionar. A principal mudança foi a facilidade em ter acesso à informação, que torna possível gerar conhecimento e disponibilizar novas informações, que poderão ser acessadas por todos, gerando conhecimento....
Esse ciclo, além de ser riquíssimo em seu teor intelectual, aproxima as visões individuais, proporcionando chance de todos participarem da era do conhecimento, que comentamos em artigos anteriores.
A informação é a matéria-prima mais importante para o desenvolvimento de nossas atividades, profissionais ou não-profissionais. Tadeu Cruz, em seu livro "SISTEMAS DE INFORMAÇÕES GERENCIAIS" da Ed.Atlas, atribui três características que tornarão a informação adequada: Tempo Certo, Pessoa Certa, Confiável. Esses três "pré-requisitos" precisam acontecer em conjunto, somente dessa maneira, teremos uma informação realmente útil.
Garantir que essas características sejam mantidas (obtidas) torna-se um dos grandes desafios de nosso momento. A segurança da informação é muito mais do que impedir acessos não autorizados, significa assegurar sua integridade em relação a quaisquer fatos que possam comprometê-la, tornando-a não confiável e, portanto, inútil em sua função de base para tomada de decisão.
Existem muitos equipamentos desenvolvidos com essa finalidade, discos externos – que podem ser transportados, mídias removíveis de grande capacidade, gravadores de alta velocidade, equipamentos em "espelho", distribuição de servidores, replicação de "back-bones...
Mas, para um verdadeiro aproveitamento dessa tecnologia de segurança que está à disposição, faz-se necessário uma profunda modificação em nossos conceitos e formas de desenvolver nossas atividades... mudança de hábitos e comportamento. As falhas humanas ainda são as grandes vilãs nos problemas de segurança, não apenas em informática, mas em qualquer esfera.
A segurança sempre fica em segundo plano. A grande maioria das empresas não incluem em seus horários de produção o tempo necessário para "backups" por exemplo. Vamos entender isso: Para que o backup (cópia de segurança) realmente funcione, é necessário antes de mais nada, especificar de maneira clara quais momentos serão copiados, horários, datas, arquivos e diretórios. É de fundamental importância que esses dados sejam amplamente divulgados dentro da corporação, todos precisam conhecer esses detalhes e poder opinar antes do plano ser posto em prática.
Depois de implementada a política, vamos à ação, ou seja, copiar efetivamente aquilo que está no plano de backup. Nesse momento, acontece o primeiro (e mais comum) dos erros: Nós fazemos as cópias... mas não temos tempo de testá-las... Sim, o correto seria fazer o backup e restaurá-lo somente assim, se teria mais confiança na cópia feita.
Esse exemplo, é apenas para mostrar o quão frágeis são nossos sistemas de segurança. Deixar senhas junto com os cartões, contá-las a alguém "que vai fazer o favor de ir ao banco, porque não posso...", senhas óbvias, acesso a sites desconhecidos ou não confiáveis, não manter os extintores em ordem, não fechar as portas, não ligar o alarme.... Todas as atitudes, tem uma influência que fazem nossas informações, um pouco (ou muito) frágeis.
Mudar o comportamento é a tarefa mais difícil, e infelizmente é a mais importante para que a informação tenha a qualidade necessária para ser verdadeiramente útil.