Mais do que nunca, a tecnologia é ponto determinante para um negócio ser escalável e se manter em pleno funcionamento. A interconectividade resultada disso eleva o número de dados sensíveis na internet e, consequentemente, de ameaças aos quais estão sujeitos. Considerando que o livre acesso a eles é perigoso para a credibilidade das organizações, como proteger documentos com informações confidenciais?
O primeiro passo, segundo o próprio site do Planalto, é construir uma Política de Segurança da Informação (PSI). Visando garantir integridade, confidencialidade e autenticidade das informações, empresas detalham diretrizes e procedimentos que eliminam a subjetividade e gerenciam riscos por meio de controles bem definidos.
Essa, entretanto, não é a única forma de segurança necessária. Segundo a ISO 27002, é preciso pensar em processos, procedimentos, estruturas organizacionais e funções de software e hardware. Já discutimos anteriormente sobre algumas ferramentas fundamentais para esse objetivo quando explicamos como proteger informações confidenciais. Hoje, complementaremos com as virtuais!
Protegendo documentos com informações confidenciais via DRM
DRM é o nome dado ao conjunto de tecnologias que controlam a criação de cópias não-autorizadas de conteúdos digitais. Existem diversos tipos, para diferentes objetivos, mas as características gerais são bastante similares. Todos eles, por exemplo, restringem a utilização dos arquivos, impedindo cópias e conversões ou limitando o número de execuções.
É o que acontece, por exemplo, com empresas de entretenimento que visam conter a pirataria. Segundo o Techmundo, o DRM, como conhecemos, trabalha em cima de um código de criptografia voltado para o consumidor e não oferece o melhor para o meio empresarial. Surge, então, uma alternativa: o gerenciamento de direitos de informação ou simplesmente IRM.
Concentrando-se em utilizar a criptografia total como blindagem, o IRM é capaz de gerenciar permissões individuais e as utilizações de determinado documento. Além disso, permite que informações sejam criadas, editadas, visualizadas e distribuídas separadamente, fazendo com que cheguem a quem realmente importa dentro de determinada empresa, em vez de um grupo mais amplo que não a utilizará. Em suma, o controle é total, direto e revogável.
Utilizando uma boa ferramenta de IRM
Empresas e softwares costumam ter seu próprio gerenciador. É o caso do utilizado pelo pacote Office, da Microsoft. Por meio dele, é possível escolher entre três níveis de permissão ou criar um novo, de forma manual. Plataformas de sites, por sua vez, possuem plugins e códigos que também permitem ao administrador limitar acesso, edição e cópia dos arquivos.
Dentre as opções disponíveis, talvez a mais relevante do mercado na atualidade seja o DRM da Adobe. Parte do Adobe Experience Manager, ele oferece muito mais que a criptografia de documentos e autenticação de usuários com configurações de confidencialidade. Sua integração de segurança trabalha em cima de APIs avançadas e seguras. Suas políticas são dinâmicas, sendo editáveis mesmo após a distribuição.
Os três maiores diferenciais dessa aplicação são:
- o registro de logs de auditoria, informando quando, quem e onde determinado arquivo foi aberto;
- a possibilidade de atualizações nos documentos mesmo após enviados;
- a detecção de anomalias no sistema.
São elas que garantem que todo o controle está sendo executado com sucesso, impedindo que informações vazem. Por isso mesmo, tornam-se essenciais para grandes empresas protegerem documentos com informações confidenciais.
Este conteúdo foi útil para você? Então curta nossa página no Facebook e fique por dentro de outras novidades!
