Controle compatível com a informação

Segundo notícia da BBC de hoje, dois CDs contendo toda a base de dados dos chamados “subsídios infantis” que as famílias com filhos recebem na Grã-Bretanha foram perdidos. Os CDs foram enviados por correio normal do Fisco e continham nomes, endereços, datas de nascimento, números de subsídio infantil, números da previdência social e dados confidenciais de 25 milhões de britânicos. O primeiro ministro da Grã-Bretanha, Gordon Brown, pediu desculpas ao Parlamento.Imagine esses dados sendo acessados por criminosos dedicados ao roubo de identidade, assunto que tratei no comentário anterior.Toda informação armazenada ou transmitida deve ser protegida em nível coerente com a sua necessidade de grau de sigilo. A notícia acima diz pouco detalhes, porém enviar CDs contendo dados confidenciais através de correio comum e sem que esses dados estejam criptografados não é uma forma adequada de proteger a informação. Dados confidenciais transportadoe em um meio não seguro (correio convencional) devem estar protegidos (criptografados), pois caso sejam acessados por alguém não autorizado, não serão entendidos. Um controle simples (criptografar) que deixou de ser feito e que poderá gerar um grande problema para a sociedade.Tratar profissionalmente a proteção da informação é analisar constantemente as ameaças que cercam a informação e implementar medidas de controle que minimizem o risco do acesso indevido à informação. Edison Fontes, CISM, CISA   [email protected]                                                                                Gerente CPM Braxis. Membro: InfoSec Council, ABSEG, ISACA.