Segurança da informação: tudo o que os gestores precisam saber

Há três pessoas que acessam as redes de dados corporativos de uma determinada companhia. A primeira delas, um executivo de vendas, observa o perfil dos clientes (informações sócioeconômicas e histórico de relacionamento com a organização) para identificar oportunidades de aumentar seus resultados. A segunda, um gerente de negócios, que utiliza os dados armazenados para criar estratégias de marketing intelligence. Já, o terceiro é um hacker, que busca maneiras de acessar informações sigilosas para realizarações maliciosas que resultem em benefícios financeiros para ele mesmo.

O desafio do executivo que desempenha o papel de gestor de segurança dessa empresa fictícia é fazer com que os profissionais de vendas e de negócios acessem tudo o que necessitam. Mas, ao mesmo tempo, ele deve impedir que o hacker consiga enxergar ou manipular os dados da companhias. E o conjunto de políticas e ações realizadas por esse líder - ou seja, as formas como atingirá o objetivo estabelecido - designam o conceito de gestão da segurança das informações corporativas.