Por COMPUTERWORLD

Requerimentos regulatórios e o aumento da preocupação com o consumo de informações e quebras de segurança estão levando o nível de segurança e controle de dados à prioridade em 2007, de acordo com o Computer Security Institute.

Depois de alguns anos de implementação de tecnologias como firewalls e sistemas de detecção de intrusão que ajudam a manter o perímetro da rede segura, as companhias estão agora investindo em equipamentos similares que controlam o nível de informação.

“Os dados importam mais do que tudo”, afirma John Ceraolo, diretor de segurança da informação da JM Family Enterprises. O executivo diz que informações que não podem se tornar públicas precisam ser protegidas e isso exige um aumento no foco na medida, como classificação de dados e codificação, autenticação de acesso, auditoria e monitoramento do uso.

“A maioria das “bloqueios e obstruções” que são necessários para permitir o acesso a redes tem uma longa extensão são feitos por meio de tecnologias como firewall e sistemas de detecção de intrusão e prevensão”, acredita Mark Burnett, diretor de segurança de TI da Gaylord Entretainment.

O objetivo agora, segundo ele, é colocar defesas de diversas camadas em torno dos dados. “Estamos colocando em partes o controle das tecnologias para nos certificar sobre o local por onde as informações estão passando na rede e proteger isso", explica.

“A força que envolve nossos programas de segurança está realcionada ao gerencimento de reputação. Trabalhamos muito para construir a nossa marca. E um incidente pode arruinar todo esse esforço”, enfatiza.

Mas gerenciar as regras também requer complementos a esses investimentos, como na lei Sarbanes-Oxley e em padrões de segurança de dados, que é obrigatório em empresas de cartões de crédito. “Absolutamente reconhecemos que precisamos proteger as informações e estamos trabalhando para cumprir essa exigência”, diz.

O profissional de CISO (chief information security officer) do departamento de desenvolvimento urbano dos Estados Unidos, Patrick Howard, defende que muita ênfase está sendo dada à identificação e proteção personalizada das informações e que o congresso está olhando além disso. Neste ano, a agência de Patrick revelou que perdeu um disco de backup contendo dados sensíveis de 757 funcionários, o que os fez perceber que existia muito trabalho a ser feito.

Entre os planos de Howard está a implementação de codificadores de dados, autenticação de usuários e habilidade de monitorar de forma próxima a atividade dos usuários. “Existem tantas vulnerabilidades e não existem hackers para tirar vantagem de tudo isso”, acredita. Portanto, é importante ter uma visão holística baseada nos riscos de abordagem de segurança de dados para entender qual é a questão chave: pessoas, processos e tecnologia, conclui.