por Ricardo Telles Carbonar, encarregado da proteção de dados da Samplemed.

Vivemos hoje o que chamamos Era da Informação.

Segundo o cientista de dados Clive Humby, no momento em que vivemos a Informação é considerada o novo petróleo ("Data is the new Oil"): é valiosa, mas precisa ser refinada para poder ser devidamente utilizada.

Um dado fora de contexto tem pouco ou nenhum valor, porém, um conjunto de informações dentro de um contexto específico pode ser extremamente valioso: pode-se revelar um segredo industrial ou mesmo destruir a reputação de pessoas e organizações.

Segundo o que conhecemos como modelo DICS (DIKW no inglês), dados são constantemente coletados e armazenados. Conforme estes dados são agrupados e associados, obtemos informações relevantes sobre contextos limitados.

Mediante a análise de diversos cenários podemos detectar padrões. Este conhecimento pode abrir novas oportunidades de negócio, fomentar o desenvolvimento de novas tecnologias ou mesmo revolucionar processos de negócio.

Sabedoria, a etapa de maior valor agregado da informação, pode ser entendida como sendo o domínio de todo o ciclo de vida de um processo. Quanto mais complexo o negócio, mais valor tem a sabedoria sobre aquela atividade.

Aqui também é importante o entendimento das leis do mercado: oferta e demanda. São as partes interessadas que determinam o valor da informação. A percepção de valor difere para cada uma das partes e em diferentes contextos.

De uma forma ou de outra, podemos dizer que os dados possuem cada vez mais valor e são constantemente alvo de agentes maliciosos.

Hoje, mais do que nunca, é importante proteger nossas informações, pois elas são o segredo do sucesso, tornando possível concluir ou mesmo arruinar um negócio.

Para assegurar a proteção de nossas informações o primeiro passo é classificá-las corretamente. Ao separar o que é informação confidencial, restrita, interna e pública, podemos aplicar de maneira mais racional os recursos de segurança disponíveis.

É importante lembrar que recursos são limitados, sejam eles naturais, mão de obra ou mesmo tempo disponível. Está cada vez mais em alta o que chamamos de GreenIT e o conceito de Custo Carbono.

É altamente recomendável que as organizações possuam uma Norma de Classificação da Informação. Este documento determina quais são os controles de segurança a serem aplicados a cada um dos níveis de informação.

Normalmente os níveis adotados pelas organizações são:

Confidencial: Informações que não podem vazar, por exemplo, segredos de negócio e novos produtos, geralmente restritas aos mais altos níveis da administração. Recomenda-se que esta informação esteja sob um rigoroso controle de acesso, incluindo registro de logs, além de contar com múltiplo fator de autenticação e estar criptografada.
Restrita: Informações restritas são informações acessíveis apenas a pessoas específicas. Como exemplo podemos citar: pareceres jurídicos, códigos fonte e informações sobre recursos humanos. Recomenda-se que as informações possuam um controle de acesso padrão, como pasta departamental ou sistema com login.
Interna: Informações internas são informações que são de conhecimento de toda a empresa e que possivelmente serão compartilhadas com fornecedores. São exemplos comuns: políticas e normas ou procedimento operacionais de baixo valor/risco.
Pública: Informações públicas são normalmente materiais de marketing, sites institucionais e política de privacidade. Esta informação não necessita de controles de segurança, pois não oferece risco ao negócio.

De qualquer forma, você sempre poderá contar com o time de Segurança da Informação do Grupo Sample.

Estamos à disposição para atender nossos parceiros de negócio da melhor maneira possível.

A informação e seu devido valor

Samplemed e Medisist fecham parceria para oferta de subscrição automática no mercado mexicano.

Ciência de dados nos dias de hoje