Segurança da informação na gestão da telefonia
Segurança da informação é uma prática dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas e indisponibilidade.
Embora preconizada e utilizada na era digital, a segurança da informação e proteção de dados não é coisa recente.
Na idade média já se codificavam mensagens, não só por motivos religiosos, bem como por motivos bélicos, por exemplo: A Scytale ou Cítala.
Uma vez que a segurança da informação não se resume a criptografia, as práticas evoluíram muito desde as máquinas Enigma (2ª. Guerra Mundial) até os dias de hoje.
Segurança da informação na gestão da telefonia
A segurança da informação na gestão da telefonia não pode ser algo estanque. Antes de mais nada, ela deve estar inserida na sua política de segurança e na governança corporativa, uma vez que os resultados da quebra de privacidade ou acesso indevido ao tráfego da telefonia de uma empresa pode ser assustador.
Segurança nunca será suficiente se for parcial.
Vulnerabilidades na segurança da informação
Johnny construiu uma casa de dois pavimentos num bairro afastado. Sua casa chamava a atenção dos que passavam, em relação às demais. Foi o suor dele durante anos poupando e construindo, afinal Johnny merece, pois ele sempre foi be good!
Muito precavido, construiu um muro alto ao redor da casa e em seguida instalou uma mega cerca cortante sobre o muro lateral e dos fundos, entretanto, na frente não colocou a cerca por questões estéticas, conforme a sugestão do arquiteto e de amigos. Inesperadamente Johnny teve sua casa invadida. Por onde será que entraram?
Por analogia, o nível de segurança das informações está diretamente associado à segurança oferecida pelo muro da frente da casa de Johnny. Pior do que a falta de segurança é acharmos que estamos seguros e invulneráveis.
A gestão da telefonia é o elo mais fraco na sua empresa e nas políticas de segurança?
Segurança da informação na gestão da telefonia – Ameaças
Considerando o atual cenário podemos citar alguns fatores que compõem essa combinação perigosa, visto que atenta contra a segurança da informação na gestão da telefonia:
- Crescimento exponencial da conectividade e uso da internet.
- Inexorável valorização das informações como ativo principal das empresas.
- Carência de jurisprudência e mecanismos legais referente a atos ilícitos em meio eletrônico.
- Acessibilidade a Smartphones e Tablets.
- Inexistência de um inventário conciso e falta de identificação dos usuários da telefonia.
- Crescimento sistemático da quantidade de linhas móveis nas empresas, quantidade de faturas e quantidade de dispositivos.
- Uso de dados móveis na telefonia corporativa e pulverização de recursos de telecom móveis da empresa geograficamente.
- Compartilhamento de informações da empresa (APP, ERP) a partir de dispositivos móveis.
A mistura dos fatores acima geram um Shake amargo e o aumento absurdo do risco, pois pode inviabilizar a operação do negócio.
Segurança da informação na gestão da telefonia – Foco
Por que proteger as informações de sua telefonia? Pelo seu valor direto e pelo alto impacto resultante do seu uso por terceiros.
Quando proteger? Enquanto as informações de sua telefonia e seus recursos existirem. Desde a chegada da sua fatura mensal até o rateio de custos internos (centro de custos e funcionários). E ainda todo o histórico de uso.
Onde proteger? Nos dispositivos móveis e nos servidores onde as informações de rateio e cobrança estão armazenadas, por exemplo: Um setor (área/centro de custos) não pode saber quanto gasta o outro, ou quanto cada funcionário consome.
Pecados praticados
Certamente, a Segurança da informação na gestão da telefonia corporativa não pode ser um fator motivacional secundário.
Por exemplo, alguns erros comuns:
- Não considerar a telefonia na política de segurança da informação em sua empresa, nem convergir a segurança da telefonia aos objetivos do negócio.
- Tratar o controle da telefonia como despesas e não como investimento.
- Ausência de segurança da informação da sua telefonia como processo.
Políticas de segurança da informação na gestão da telefonia – Ações
- Primeiramente sensibilizar aos usuários sobre a segurança.
- Possuir um Termo de responsabilidade para o uso da telefonia e dispositivos da empresa.
- Elaborar um Termo de cessão de linha e dispositivo corporativo ao funcionário.
- Aplicar políticas de desconto em folha decorrente do mau uso da telefonia.
- Realizar um controle do inventário da telefonia.
- Sistematizar a gestão da telefonia a fim de garantir a segurança numa ferramenta segura com dados e acessos criptografados.
- Detectar o mau uso ao mesmo tempo em que desencoraja os usuários ofensores.
Ganhos com a segurança da informação na telefonia
- Redução de riscos e por conseguinte os custos operacionais.
- Capacidade de reação da empresa face aos incidentes e problemas.
- Aumento do nível de disponibilidade nas operações do negócio.
- Imagem de modernidade.
Ferramenta no processo de segurança da informação na telefonia
Segundo o Prof. Marcos Sêmola, esse são os conceitos básicos da Segurança da informação: Confidencialidade. Integridade e em seguida a Disponibilidade, Autenticidade e Legalidade.
O VocêGestor aplica esses conceitos, desde a concepção da solução ao seu funcionamento no mercado.
Confidencialidade
Toda a informação da telefonia: custos, gastos de áreas, contestações, auditoria, rateio de custos, uso fora do horário e principais ofensores estão protegidas de acordo com o grau de sigilo necessário, com limitações de acessos às informações por meio de perfis de acesso. O sistema conta ainda com acesso seguro via web com criptografia de 256 bits.
Integridade
Toda informação no VocêGestor é mantida na mesma condição em que foi emitida pela operadora. A fatura é integra e seus dados de auditoria e contestação são irrefutáveis, pois usam o próprio insumo da operadora.
Da mesma forma, as informações de consumo e inventário interno são contra fraudes mantendo todo histórico de mudanças e atualizações de inventário.
Disponibilidade
A informação está disponível na web com disponibilidade superior a 99,5%, e certamente só poderá ser acessada por pessoas autorizadas as quais se destinam.
Autenticidade
O VocêGestor certamente garante que os envolvidos no processo de controle e gestão tenham informações sem alterações, mesmo após o processamento das faturas, auditoria e rateio de custos.
Legalidade
O VocêGestor mantém a característica legal das informações das faturas de telefonia importadas no sistema. Ademais, entre outros entregáveis, o sistema utiliza o termo SMP do cliente e a fatura da telefonia para fins de contestação.
Em suma, mantenha sempre o foco e priorize a segurança da informação de maneira consistente sem esquecer da telefonia.
Fontes: