Contar com um sistema de gestão é sem dúvida um grande avanço para as empresas que buscam evoluir no uso da tecnologia da informação e crescer de forma sustentável. Como requerem investimentos consideráveis por parte das empresas, é natural que o foco dos gestores de TI ao acompanhar o processo de implementação seja o de ter o sistema funcionando o mais rápido possível, gerando menores custos e informações que tragam retorno para o negócio. Afinal, tempo é dinheiro. Por esse motivo, é comum encontrar empresas que acabam deixando de lado um fator crítico para toda a implantação, e que pode ter conseqüências terríveis caso não seja avaliado com a devida atenção: a segurança da informação. É inegável que a implementação de um ERP vai a fundo nos processos de negócios de uma empresa, que são muitas vezes revistos e uma série de novas funcionalidades e conexões são estabelecidas. Com tantas mudanças, é natural que algumas ?portas? sejam abertas para a entrada de vírus e malwares. Caso não esteja devidamente protegida, a empresa pode enfrentar as conseqüências avassaladoras trazidas por estes males, que vão desde a perda de informações vitais até o roubo de dados confidenciais que podem levar, consequentemente, à perda de faturamento e de credibilidade da marca. Casos recentes de invasão de hackers a grandes corporações estão aí para comprovar que isso é verdade. Além de ser muitas vezes negligenciada pela área de TI da empresa, a falta de foco em segurança das consultorias contratadas para a implantação destes sistemas tornam o problema ainda mais grave. A maioria delas conta com uma série de metodologias, mas que visam sempre a implementação em si e a obtenção do retorno desejado pelo cliente. Os recursos de proteção que são essenciais para manter a rede 100% segura após a entrada do software geralmente não fazem parte do ?checklist?. Por isso, na hora de avaliar o investimento em um ERP, é fundamental que a empresa leve em consideração também a infraestrutura de hardware e software necessária para a segurança das informações corporativas, incluindo a integração do antivírus com o novo sistema e os appliances necessários. A alta disponibilidade e tratamento adequado do tráfego de dados também faz parte do conjunto de segurança da informação que deve ser levado em consideração. Contar com uma infra-estrutura redundante de acesso à Internet, que permita priorizar o tráfego mais importante, que é o de acesso ao ERP, é fundamental para que ele possa dar o retorno efetivo na implantação. Mais do que isso, não deixe de questionar o fornecedor do software e a consultoria escolhida sobre essa questão. Acredite, ainda que os custos do projeto aumentem para se ter uma estrutura de proteção adequada, será um investimento que valerá a pena.
* Nilton de Souza é diretor de Operações da BluePex, empresa brasileira especializada em soluções para a segurança da informação corporativa *Você está participando do Referências da Saúde? Ainda não? Para entrar no estudo que engloba todos os players do setor, basta enviar e-mail para: [email protected]
