Por 
O fundador do Facebook está na pauta dos principais jornais do mundo inteiro. Há apenas alguns dias Mark Zuckerberg rompeu o silêncio sobre um esquema de uso ilícito de dados pessoais de 50 milhões de usuários pela empresa Cambridge Analytica. De acordo com o que foi divulgado pela imprensa, a informação foi utilizada pela empresa para influenciar decisões importantes, como o referendo da separação do Reino Unido da União Europeia e as eleições norte-americanas.
Em terra tupiniquim vamos acompanhando o desenrolar dessa história, e juntamente com nosso interesse em saber o desfecho do caso Facebook e Cambridge Analytica já podemos evidenciar algumas lições especialmente sobre as ameaças à segurança da informação.
Como já comentamos em outras oportunidades no nosso blog, a informação é hoje um dos ativos mais importantes das corporações. Abordamos sobre as organizações paperless e a importância de termos um ambiente sem papel por questões de produtividade, segurança e, claro, redução de custo.
A Transformação Digital contribui para a adoção de um ambiente paperless, contudo, é importante citar que a erradicação do risco não acontece simplesmente porque uma empresa migra para o formato sem papel. Na realidade, documentos digitais apresentam muitos riscos quando não são gerenciados de maneira correta. É aí que convergimos a Gestão de Documentos com a Gestão de Riscos.
Gestão de Documentos e Gestão de Riscos
Para começo de conversa, convivemos com riscos em todas as esferas das nossas vidas. No ambiente corporativo, gerenciar riscos tem a ver com analisar os riscos da empresa para maximizar oportunidades e/ou minimizar impactos negativos.
A Gestão de Documentos trata do controle do fluxo – armazenamento, organização, recuperação, distribuição, descarte) – de documentos eletrônicos de maneira segura e eficiente para garantir que estejam acessíveis às pessoas autorizadas (como e quando for necessário).
Juntando os dois temas, vem a pergunta: quanto custa perder ou vazar um documento? Qual o risco envolvido em ter uma informação sigilosa caindo nas mãos erradas? A resposta aos questionamentos você com certeza já sabe, pois basta pensar o que seus concorrentes poderiam fazer se soubessem de antemão sobre seu novo produto, para citar um exemplo.
Por isso, quando falamos em gestão da informação temos que lembrar o quão importante é a empresa otimizar e automatizar o Gerenciamento de Documentos com um software de GED/ECM (Gerenciamento Eletrônico de Documentos). Para entender melhor:
Como o GED/ECM contribui para a segurança da informação?
Para que a informação da sua empresa esteja segura é preciso se atentar a alguns pontos:
- Uma solução de Gestão Eletrônica de Documentos permite o controle de versão: cada membro da equipe autorizado a visualizar um documento deve conseguir ver a versão mais atualizada, mas também todas as versões de revisão. Imagine o departamento jurídico de uma empresa: os profissionais da área devem conseguir ver as versões das revisões para conseguir entender o que foi mudado e se aquilo faz sentido.
- Uma solução de GED/ECM tem controle de acesso e segurança: permissões de acesso são atribuídas a cada documento, sendo que o acesso pode ser concedido a um grupo ou a um usuário.
- Uma solução de GED/ECM tem assinatura digital: documentos eletrônicos podem ser assinados com certificados no padrão ICP-Brasil.
Concluindo
Como a informação é o ativo mais valioso das empresas, dados e documentos gerados pelas organizações devem ser muito bem gerenciados internamente. Por isso, a Gestão de Documentos (principalmente a forma como as informações são armazenadas e acessíveis) é algo essencial para qualquer organização que se preocupe com a segurança dos seus dados. Afinal, temos certeza que nenhum negócio quer viver o caos de descobrir que suas informações mais sigilosas vazaram e ter que se colocar no lugar de Zuckerberg para explicar o motivo. Não é mesmo?
Além do módulo para Gestão de Documentos (ECM), no Fusion Platform contamos com um acelerador (processo pronto adotado) voltado a Gestão de Riscos Sobre a Segurança da Informação. Nele, é possível mapear e registrar cada situação de risco à segurança da informação da organização, bem como definir ações, probabilidades e impactos. Ele permite ainda um acompanhamento frequente dos riscos, suas ações e dos resultados obtidos. Experimente agora mesmo nossa solução ou solicite uma demonstração para saber mais!
