Módulo 2 - Organizando a informação: banco de dados

As informações processadas e armazenadas nas organizações, além de serem fundamentais ao seu funcionamento e gestão, podem ser confidenciais de cliente. Nesse caso, um esforço dobrado deve ser envidado em questões de segurança. Um exemplo disso é o caso de informações bancárias de clientes: o saldo de clientes não pode ser acessado por pessoas não autorizadas, que podem planejar ações com base nessa informação – de estelionato a sequestro.

No caso de um hospital, por exemplo, o sistema contém todo o acompanhamento do paciente. É crucial que somente pessoas relacionadas com a efetiva prestação do serviço médico acessem o sistema e atualizem as informações.

Um caso verídico de falta de segurança nas informações – especificamente no tráfego via correio eletrônico – é o do laboratório farmacêutico Eli Lilly. O site www.ITWeb.com.br publicou em 2001 o caso do laboratório, que, inadvertidamente, no início de julho de 2001, divulgou os endereços eletrônicos de alguns pacientes com depressão, bulimia ou desordem obsessivo-compulsiva. Isso ocorreu devido a uma mensagem de 27 de junho, que listava os endereços eletrônicos de cerca de 600 pessoas que assinaram um serviço de Internet da empresa que enviava mensagens para que as pessoas se lembrassem de tomar o antidepressivo Prozac.

Ao longo dos últimos dois anos, as mensagens foram dirigidas apenas aos indivíduos. Em junho daquele ano, foi enviada uma mensagem aos participantes - por causa de uma falha de programação, com todos os endereços eletrônicos - anunciando o fim do programa. Foi prejudicada a imagem da empresa, que está respondendo a diversos processos judiciais. O transtorno poderia ter sido evitado se um mecanismo de segurança averiguasse as operações via correio eletrônico.

<<Fechar

1 - A importância da segurança

“A segurança é um processo. Pode-se aplicar o processo seguidamente à rede e à empresa que a mantém e, dessa maneira, melhorar a segurança dos sistemas. Se não se iniciar ou interromper a aplicação do processo, sua segurança será cada vez pior, à medida que surgirem novas ameaças e técnicas.”
Wadlow (2000).

As empresas possuem variados sistemas de informações que executam funções vitais para seu processo administrativo. Esses sistemas operam nas áreas de contabilidade, financeira, de controle de material, de produção, de recursos humanos, de faturamento, de atendimento ao cliente, entre outras, exercendo atividades em praticamente todos os setores. Assim, a empresa mantém uma relação de dependência grande com os serviços prestados por seus sistemas de informação.

As informações processadas e armazenadas constituem um bem precioso da organização, pois além de servirem ao funcionamento e à gestão da empresa, dizem respeito a aspectos confidenciais de clientes e da própria empresa. Por isso é tão importante a proteção dessas informações contra eventuais danos ou para evitar o acesso por pessoas alheias aos interesses da empresa.