Em conjunto com a Associação de Informação e Gestão de Imagem (AIIM), M-Files, recentemente conduziu uma pesquisa sobre segurança da informação. Antes de realizar o estudo, eu imaginava a metáfora perfeita para a segurança da informação organizacional uma fortaleza de pedra, uma barricada usada para manter os ataques indesejados.
E eu ainda tenho essa visão para certos casos de uso.
No entanto, na pesquisa de contexto para os resultados, descobri uma metáfora mais matizada desenvolvida pela Computer Weekly, John Riley, quem comparou a segurança de um aeroporto:
A nova analogia (para segurança da informação) é um aeroporto, onde qualquer pessoa pode entrar, mas o acesso a diferentes áreas seguintes são estritamente controlados por uma série de verificações e controles.
Você sabia que o Governo Federal dos EUA tem uma prática padrão de Workshopping, as metáforas desenvolvidas para descrever muitos dos seus esforços? Pense "Operação Overlord" ou "Tempestade no Deserto” nome este usado de uma maneira para que as organizações comecem a se comunicar e reunir em torno de um projeto. Eu também vi essa abordagem utilizada no setor privado como uma técnica de unificação em torno de grandes esforços de tecnologia, como implementações de gerenciamento de conteúdo corporativo. Pareceu-me bastante eficaz.
As informações não são absolutas
Nesta era da informação de cíber ataques, cabe a organizações dispostas em proteger seus ativos de informação ter um próprio sistema de segurança que seja altamente eficaz. Na verdade de acordo com a pesquisa AIIM acima mencionado, 43% das empresas têm experimentado algum tipo de violação de segurança no ano passado.
Este status é certamente assustador o suficiente para levar muitas organizações a construírem muros de segurança com um propósito de fortaleza, e há dez anos, esta abordagem tem sido adequada.
A intenção fundamental envolta na metáfora fortaleza é "a informação que um ativo só pode ser compartilhado dentro de nossas paredes." De uma perspectiva de TI, você está fora do firewall e não tem permissão para acesso aos sistemas organizacionais da informação ou você está dentro e usa um sistema de gerenciamento de informações como M-Files para manter um controle rigoroso sobre o acesso à informação e segurança.
Por outro lado, o compartilhamento de informações e colaboração com clientes, parceiros, escritórios remotos, funcionários de campo e até mesmo o público em geral é um elemento fundamental de muitas empresas. Para este caso de uso, a metáfora fortaleza não é suficientemente flexível porque o acesso seguro à informação deve ser fornecida para aqueles que estão fora da organização.
A metáfora aeroporto, por outro lado, é mais adequado para satisfazer as necessidades de fluido com mais flexibilidade de trabalho. Por exemplo, a primeira camada de acesso à informação é o site da organização. O público pode fazer download de conteúdo "público" e se envolver com formas ou trabalhar com conteúdo enviados através de um link e todo esse conteúdo pode ser protegido e gerido pela M-Files. A segunda camada de acesso pode ser através de um aplicativo móvel na web para o pessoal no campo. O terceiro poderia ser o acesso limitado a documentos confidenciais de gestão e assim por diante. Neste cenário de segurança da informação da organização é habilitado pelo controle de acesso orientado a metadados e permissões de M-Files. M-Files "sabe" qual é o conteúdo e assim você pode estar confiante de que a segurança adequada está sendo aplicada.
Tanto quanto metáforas a sua abordagem para a segurança deve ser baseada nas necessidades e exigências específicas da sua organização. Em última análise, M-Files possui as ferramentas para qualquer cenário.
Olá como podemos ajudar? 
