É muito improvável qualquer gestor nos dias de hoje, conscientemente, acredite que segurança de informação é um assunto de pouca importância – ainda que muitos não compreendam a profundidade do assunto em relação ao seu impacto na gestão e governança corporativas.
Entretanto, mesmo entre àqueles que de fato entendem a relevância do tema, poucos são os que conhecem os princípios que devem nortear a prática de Serviços Gerenciados de Segurança. Em muitos casos, esta tarefa fica resumida à combinação de expertise da equipe com ferramentas de segurança (com o mínimo de gerenciamento). Até pode parecer suficiente mas, em tempos de crescimento acelerado do cibercrime, não é.
Analogamente as empresas precisam ter um olhar crítico com sua segurança, enquanto os países também devem seguir normas e princípios de segurança que ajudem a criar um ambiente mais seguro para uma integração global da economia digital.
Para nortear as empresas e governos, o UNCTAD, órgão filiado às Nações Unidas, elencou princípios aplicáveis a sistemas em todo o mundo que, se observados com atenção, contribuem decisivamente para uma gestão segura da informação:
- Abertura: as organizações devem ter abertura de políticas de gestão de dados, sobretudo de clientes.
- Coleta controlada de dados: diretamente relacionado com o princípio anterior, a coleta de dados deve ser controlada, respeitar as leis locais e ser razoável. Isso preserva os direitos de privacidade do consumidor, uma preocupação cada vez maior em todo o mundo.
- Especificação dos propósitos: além de controlar a coleta, o propósito do uso desses dados também deve ser especificado pelas organizações, de modo que o consumidor saiba como sua informação será utilizada, podendo decidir com maior confiança se cede ou não suas informações para as empresas.
- Limitação de uso: além de esclarecer o propósito, também é importante limitar o uso dos dados coletados, estabelecendo finalidades claras para a atuação das organizações. Juntamente com os anteriores, este item deve promover maior credibilidade no relacionamento entre empresas e consumidores.
- Segurança: um dos tópicos mais importantes, os dados devem estar seguros por práticas de vigilância e segurança corporativa adequadas, garantindo a conformidade com as políticas locais e internacionais.
- Qualidade da informação: os dados coletados devem ser relevantes, precisos e atualizados.
- Acesso e correção: mais um princípio diretamente ligado às questões de transparência na gestão, este ponto determina que deve sempre ser dada a possibilidade ao consumidor acessar e corrigir suas informações a qualquer hora, incluindo a possibilidade de restringir a informação cedida mesmo depois dela ter sido enviada.
- Responsabilidade: as empresas devem se responsabilizar pela proteção dos dados coletados, segundo os princípios internacionais de segurança, gestão e vigilância.
Práticas como estas são determinantes para a construção de um ambiente global mais seguro e transparente, com políticas claras, efetivas e unificadas. Os governos podem e devem estimular e garantir um ambiente devidamente regulado e seguro para o desenvolvimento dos negócios nacionais e internacionais, um esforço indispensável no atual panorama mundial.