Contar com um sistema de gestão é sem dúvida um grande avanço para as empresas que buscam evoluir no uso da tecnologia da informação e crescer de forma sustentável. Como requerem investimentos consideráveis por parte das empresas, é natural que o foco dos gestores de TI ao acompanhar o processo de implementação seja o de ter o sistema funcionando o mais rápido possível, gerando menores custos e informações que tragam retorno para o negócio. Afinal, tempo é dinheiro.
 
Por esse motivo, é comum encontrar empresas que acabam deixando de lado um fator crítico para toda a implantação, e que pode ter conseqüências terríveis caso não seja avaliado com a devida atenção: a segurança da informação.
 
É inegável que a implementação de um ERP vai a fundo nos processos de negócios de uma empresa, que são muitas vezes revistos e uma série de novas funcionalidades e conexões são estabelecidas.
 
Com tantas mudanças, é natural que algumas “portas” sejam abertas para a entrada de vírus e malwares. Caso não esteja devidamente protegida, a empresa pode enfrentar as conseqüências avassaladoras trazidas por estes males, que vão desde a perda de informações vitais até o roubo de dados confidenciais que podem levar, consequentemente, à perda de faturamento e de credibilidade da marca. Casos recentes de invasão de hackers a grandes corporações estão aí para comprovar que isso é verdade.
 
Além de ser muitas vezes negligenciada pela área de TI da empresa, a falta de foco em segurança das consultorias contratadas para a implantação destes sistemas tornam o problema ainda mais grave. A maioria delas conta com uma série de metodologias, mas que visam sempre a implementação em si e a obtenção do retorno desejado pelo cliente. Os recursos de proteção que são essenciais para manter a rede 100% segura após a entrada do software geralmente não fazem parte do “checklist”.
 
Por isso, na hora de avaliar o investimento em um ERP, é fundamental que a empresa leve em consideração também a infraestrutura de hardware e software necessária para a segurança das informações corporativas, incluindo a integração do antivírus com o novo sistema e os appliances necessários.
 
A alta disponibilidade e tratamento adequado do tráfego de dados também faz parte do conjunto de segurança da informação que deve ser levado em consideração. Contar com uma infra-estrutura redundante de acesso à Internet, que permita priorizar o tráfego mais importante, que é o de acesso ao ERP, é fundamental para que ele possa dar o retorno efetivo na implantação.
 
Mais do que isso, não deixe de questionar o fornecedor do software e a consultoria escolhida sobre essa questão. Acredite, ainda que os custos do projeto aumentem para se ter uma estrutura de proteção adequada, será um investimento que valerá a pena.

Nilton de Souza é diretor de Operações da BluePex, empresa brasileira especializada em soluções para a segurança da informação corporativa.