Pense bem. Se em vez das fotos (dizem que bem interessantes) da atriz (de papéis também interessantes) Carolina Dieckmann que foram parar na Internet, fossem as informações da sua organização, qual seria o impacto?
Informações? Sim, por exemplo, o cadastro de clientes e a movimentação deles com a organização. Ou o catálogo de novos produtos ou serviços que serão lançados no próximo ano.
Mas, em se tratando de organização, talvez para o público em geral não tivesse tanto sucesso como as fotos da Carolina. Mas com certeza fariam o maior sucesso com seus concorrentes e os demais atores que se relacionam com a sua organização.
Mas, pegando o gancho da questão do concorrente, no caso de informação confidencial, o concorrente (provavelmente) não colocaria na internet. Ele ficaria tendo acesso sozinho. Um prazer solitário que o criminoso no caso da Carolina não quis ter. Compartilhou com o mundo.
Mas, como roubar informação não arranca pedaço, isto é, rouba-se a informação, mas ela continua lá, você tem certeza que seu cadastro de clientes não foi copiado e vendido para um concorrente? Ou foi copiado e está na casa de algum funcionário ou ex-funcionário?
Quais é o nível de maturidade que sua organização tem para o processo de segurança da informação? Sua organização possui um quadro resumo indicando como você está nas 16 Dimensões de Segurança da Informação que representam os 133 controles recomendados pela Norma ISO/IEC 27002:2005?
A Carolina mandou informações confidenciais para manutenção do celular, mas a sua organização apaga o disco da maquina de fotocópias? Às vezes o ambiente de tecnologia está bem protegido, mas os papéis foram todos copiados e entregues ao concorrente.
A sua organização pode não ter o charme da Carolina, mas existem concorrentes e inimigos que têm interesses nas fotos das informações da sua organização.
E você? Já viu as fotos?
De quem? Da sua organização, é claro!