O que as empresas devem aprender com o WikiLeaks?

O que as empresas precisam aprender com o vazamento de informações pelo WikiLeaks?De uma maneira pragmática, cito cinco itens que as organizações precisam refletir sobre este caso e sua situação em segurança da informação:1. O vazamento da informação pode acontecer.Mesmo nos ambientes mais sofisticados tecnologicamente podem ter dados vazados. Aparentemente os dados do governo americano são muito bem protegidos quando são transmitidos de um ponto origem para um ponto destino. Mas, na origem e/ou destino, é mais facil acontecerem falhas.2. Pessoas autorizadas podem vazar informaçãoAs informações ainda precisam sem confirmadas, mas pelo que foi divulgado alguém continuou com um acesso e enquanto fazia de conta que estava falando pelo telefone via computador, estava copiando documentos para uma mídia. Por ser texto ou parecido, o espaço requerido foi muito pequeno.As organizações precisam manter atualizada a lista de usuários autorizados. Eu garanto que na maioria das organizções dos leitores, existem identificações de usuários que não deveria estar mais autorizado a acessar informação, porém continua autorizado.3. Informações podem afetar a imagem da organização (ou país)Até o momento as informações confidenciais divulgadas causaram mais mal estar diplomático ou saia justa com os aliados internos, do que grande prejuízos. Mas, ficou bem claro o quanto a imagem de um governo (ou organização) pode sofrer com acesso indevido e divulgação. No caso do Brasil, ainda está em comentários que não causaram uma grande novidade. às vezes a gente achava, mas não tinha evidencia. Agora chegou a evidencia.4. Proteger a informação existe esforço.A segurança da informação exige esforço, conhecimento do assunto e muitas vezes não pode explicitar em ROI (Retorno sobre investimento). Segurança da Informação tem que ser feita. Se a organização buscar ROI em tudo, corre o risco de ser sofrer situações como esta.5. Não adianta fazer de conta que não viuO Governo está minimizando. É uma nova marolinha. Tomara que seja. Mas, segundo o WikiLeaks, vem mais coisa por ai. Tem que se enfrentar o problema de frente, estruturar uma solução compatível com a organização e implantar.6. Pessoas é o elemento mais importantePessoas precisam aprender a falar e a comentar apenas aquilo que deve falar e comentar profissionalmente.O Grande Irmão é maior do que pensamos, e já deixou há muito tempo de ser Irmao: é o concorrente, a imprensa, os outros países ou os nossos amigos.Edison Fontes, CISM, CISA  Núcleo Consultoria em Seguranç[email protected]