Segurança Corporativa: Perigos Corporativos, Como Evitá-los?

Os riscos e perigos são cotidianos, todos precisam tomar cuidados diários com relação à segurança pessoal. Presume-se que os riscos são conhecidos de todos.


Com relação a corporações e empresas, os riscos são os mais diversos, e da mesma forma presume-se que todos conhecem, mesmo que tais riscos sejam mais abrangentes.


Apesar de presumirem os perigos, nem todos sabem quais são verdadeiramente os perigos.

Segundo a Guia de Segurança Corporativa da OAB/SP, os riscos:


“[…] são determinados pela combinação de ameaças, vulnerabilidades e perda de valores dos ativos, valores esses mensurados com base no impacto dos ativos aos negócios da organização. A perdas podem ser financeira, material, humana, intelectual e moral, e podem ser mensuradas, valoradas e estimadas numericamente.” (GUIA, p. 15, 2015)


Ou seja, os riscos corporativos se não evitados podem acarretar consequências avassaladoras. A prevenção a tais riscos é uma das formas de garantir a segurança corporativa.


Segurança da informação


Toda corporação ou empresa deve ter cuidado com a Segurança da Informação, normalmente possuem um departamento ou uma subdivisão para cuidar e promover ações especificamente para garantir a segurança da informação, ou pelo menos deveria ter.


Embora a segurança da informação pareça ser da área de Tecnologia da Informação, na verdade faz parte de outra área, devendo ser tratada de forma autônoma. Podendo ser uma subdivisão dentro da área de Tecnologia da Informação, mas sempre de forma autônoma, ou um departamento isolado que cuide somente da Segurança da Informação.


As estratégias de negócios, informações, sistemas, entre outros, devem ser cuidados pelos profissionais da Segurança da Informação.


De acordo com a Guia de Segurança Corporativa:


“Independentemente do departamento ao qual esteja atrelada a equipe responsável por Segurança da Informação, esse deve estar preparado para decisões e ações concretas, pois não se trata apenas em atender aos três pilares comumente abordados, integridade, confidencialidade e disponibilidade, mas também de garantir a segurança jurídica no tocante a informações, criação e manuseio.” (GUIA, p. 16, 2015)


Como visto, as informações produzidas e adquiridas por uma empresa são de extrema importância. E a prevenção com investimento em Segurança da Informação não é uma opção nos tempos atuais, mas sim obrigação para se manter vivo um modelo de negócio rentável e promissor.


Segurança baseada no fator humano e patrimonial


Quando se trata de Segurança da Informação é necessário ter atenção às pessoas que fazem uso da tecnologia nas empresas, pois não adianta um alto investimento em sistemas de ponta e não ensinar os funcionários/colaboradores sobre os cuidados necessários.


Uma das soluções seria o ensino das formas corretas de utilização dos meios tecnológicos no ambiente de trabalho. Ensino periódico sobre as políticas da empresa com relação a Segurança da Informação, monitoramento, ações de gestão de riscos e auditoria.


Sempre com o intuito de evitar o pior, nunca deixando de lado a importância da conscientização periódica dos funcionários/colaboradores, evitando que auditorias sejam feitas somente quando algo errado aconteça.


“Entre as ações de Segurança Corporativa, possuem destaque efetivo todos os aspectos da Segurança Física, Patrimonial, das Pessoas, dos Processos de Monitoramento (CFTV, Controle de Acesso, Autenticação Biométrica, Single Sign-On SSO OU S3O, de incêndio, de automação predial, etc) e também de Processos de Gestão de Riscos e Auditoria Interna. Essas ações são comumente compartilhadas entre as áreas de Segurança Patrimonial, TIC (Tecnologia da Informação e Comunicação) e Serviços Gerais (Facilities) e, normalmente, não estão integradas com Segurança Informação, Auditoria e Gestão de Riscos.” (GUIA, p. 16, 2015)


Comunicação interna e externa (Redes sociais, e-mail)


O uso de redes sociais e e-mail corporativo, necessitam de procedimentos que sejam regulamentados internamente dentro de uma empresa.


O conteúdo divulgado nas redes sociais, como por exemplo, facebook e Twitter, devem ser filtrados, ou seja, nem todas informações podem ser divulgadas.


É preciso que o responsável pela divulgação de conteúdo esteja preparado, seja para uma campanha de publicidade ou para uma divulgação periódica de conteúdo.


“Não basta participar das redes sociais com publicações e campanhas indiscriminadamente, é necessário ter uma estratégia de marketing acompanhada de respaldo legal para prevenção de ações que possam não apenas denegrir a imagem da organização, mas dar causa a um incidente, bem como a demandas jurídicas.” (GUIA, p. 17, 2015)


O e-mail corporativo usado sem cuidado e a Internet usada para entretenimento no horário de trabalho, acarretam riscos e devem ser observadas pelos gestores de uma empresa. (GUIA, p. 17, 2015)


Com relação a comunicação externa e interna, devem ser criadas regras específicas. Não só criar, mas explicar as regras para os funcionários/colaboradores, e lembrá-los regularmente. Alertar sobre as consequências e responsabilidades (em artigo anterior, foi dito sobre a responsabilidade jurídica das empresas).


Conclusão


Foram citados alguns dos riscos corporativos e possíveis soluções. Quando se trata de Segurança Corporativa e Segurança da Informação, a melhor solução sempre será a prevenção, por isso é necessário atenção por parte dos gestores, criando regras e conscientizando os funcionários/colaboradores.


Não foram exauridos todos os riscos corporativos, em outro artigo serão apresentados outros riscos e possíveis soluções.


REFERÊNCIA:


SEGURANÇA CORPORATIVA: guia de referência / [colaboradores: Higor Jorge…] [idealização e coordenação geral dos trabalhos: Cristina Moraes; João Roberto Peres]. – Disponível em: <http://www.oabsp.org.br/comissoes2010/direito-eletronico-crimes-alta-tecnologia/cartilhas/GuiaSegCorp_OAB_042015_final_cs.pdf/download&gt; São Paulo: OAB-SP, p. 15-17, 2015. (Acesso em: 01 abr. 2016).

0 visualização

© 2020 Ribeiro & Veil Advocacia

CNPJ 33.482.154/0001-16

atendimento@revconsultoria.com

Tel.: 61 98282-4097

Rua Copaíba, n. 1, Complexo DF Century Plaza, Torre A, Sala 617, Águas Claras/DF, CEP: 71.919-540