Copa 2014 – Segurança informação nas organizações

A Copa do Mundo de Futebol em 2014 a ser realizada no Brasil (Xô 1950!) afetará positivamente (assim esperamos) todo o nosso país. Evidentemente alguns segmentos serão mais impactados do que outros. Não tenho a menor dúvida que as organizações de eventos e de hospedagem serão diretamente afetadas.Essas organizações precisam estar preparadas para atender a grande quantidade de pessoas que chegarão ao nosso país. Do ponto de vista receptivo e de atendimento básico, tenho certeza que nossos hotéis e similares podem atender com a mesma qualidade das organizações internacionais. Além do mais, temos a simpatia do povo brasileiro. Porém, esse segmento vai se deparar com um cliente muito mais exigente em alguns aspectos. A questão do respeito com o planeta vai ser considerada pela forma como essas organizações tratam e consomem seus elementos. O uso de material reciclável, o tratamento politicamente correto da água, o respeito sobre a diversidade das pessoas e outras questões similares serão consideradas na escolha da organização pelo cliente.Outro assunto que será exigido é a proteção da informação. Os clientes vão exigir que seus dados sejam tratados de maneira protegida e profissional. Afinal, muitos desses clientes estarão trabalhando formalmente ou informalmente. O ambiente onde eles vão ficar será uma extensão do escritório ou da casa deles. Vão querer que: a comunicação seja segura, seu computador não seja invadido porque a rede da organização não está devidamente protegida, seu disco de armazenamento não seja destruído porque a energia teve uma grande variação, suas mensagens não sejam capturadas indevidamente, seu cadastro no hotel não seja roubado ou vendido para listas e serviços de propaganda. Do ponto de vista da segurança pública, além da proteção convencional, esses clientes vão querer ter certeza que realmente as imagens gravadas dentro dos prédios e nas ruas serão consideradas confidenciais e somente serão consultadas sob uma demanda policial ou judicial. Não serão colocadas no serviço You Tube ridicularizando uma situação específica que esse cliente tenha vivido. De uma forma simples: querem um tratamento sério e no mínimo de acordo com as normas internacionais de segurança e proteção da informação. Elas existem em português, já foram publicadas e são oficiais no Brasil.Para isso as empresas que acolherão esses clientes têm que se preparar. Processo de segurança da informação, treinamento de pessoas, cultura de proteção e implantação de controles não acontecem em um passe de mágica. Mesmo que a questão custo não seja problema; o que normalmente não é verdade.Faltam menos de cinco anos. É tempo suficiente para ter uma boa proteção e uma boa cultura de segurança desde que já se tenha começado a trabalhar ou comece hoje! Algumas pessoas dizem que a segurança da informação impede o cumprimento dos prazos dos projetos. Eu afirmo que a segurança da informação exige uma abordagem profissional, com planejamento e seriedade. Agindo dessa maneira, se consegue implantar os projetos nos prazos.Edison Fontes, CISM, CISAConsultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]?Nada é mais triste que ter o espírito amputado. Para isso não há prótese.?, AL PACINO, Filme Perfume de Mulher, 1992.