Os esforços de proteção das informações diante de ameaças internas e externas podem ser fundamentais para a saúde de uma empresa. Eles minimizam as possibilidades de captura de dados sigilosos por pessoas e softwares não autorizados, evitando danos para o andamento das operações e até prejuízos financeiros. Estes esforços estão contemplados na Segurança da Informação (SI). Show
Fundamentos da segurança da informaçãoConheça os três princípios básicos da segurança da informação: confidencialidade, integridade e disponibilidade. ConfidencialidadeUma boa estratégia de segurança da informação prevê garantir que as informações corporativas não serão acessadas e utilizadas por pessoas não autorizadas. Portanto, impõem limitações aos milhares de dados exclusivos e sigilosos que as empresas produzem em seu cotidiano operacional. Sem esse princípio, as empresas ficam vulneráveis a espionagens industriais, roubos de informações confidenciais, prejuízos financeiros, utilização de dados e transações de seus clientes e até danos à imagem da marca. IntegridadeO princípio da integridade diz respeito à manutenção das condições em que as informações são produzidas e armazenadas. Em outras palavras: somente as pessoas devidamente autorizadas podem acessar e modificar os dados imputados nos sistemas. Ele prevê também as mudanças acidentais. Quando a segurança da informação é tratada estrategicamente, há também processos e ferramentas para recuperação de informações danificadas ou “perdidas”. DisponibilidadeAs informações corporativas devem estar sempre seguras e disponíveis para serem acessadas a qualquer momento pelos profissionais autorizados. Na hora de gerar um relatório para uma auditoria, por exemplo, os dados precisam ser facilmente encontrados e processados. Esse é o princípio da disponibilidade. Segurança da Informação nas empresas: um assunto cada vez mais sérioNo final de 2014, o Gartner, uma das maiores empresas de consultoria do mundo, previu um aumento considerável de ameaças à segurança de dados corporativos em 2015. Em entrevista à revista Live Magazine, produzida pela Cisco, o diretor de pesquisas da consultoria, Lawrence Pingree, declarou que neste ano haveria um processo de “democratização das ameaças à segurança” em todo o mundo. Para ele, a crescente utilização da tecnologia móvel por meio de tablets e smartphones, aliada à adoção da Cloud Computing, seria a mola propulsora desse fenômeno. Um estudo realizado pela McAfee, gigante norte-americana do mercado de segurança da informação, também prevê que 2015 deve finalizar batendo todos os recordes em ataques cibernéticos em nível global. Falando do Brasil, o cenário também é preocupante: de acordo com o Relatório Anual sobre Ameaças à Segurança na Internet, produzido pela Symantec, já somos o 8° país em origem de fraudes virtuais. Principais ameaçasTudo que pode provocar danos aos dados corporativos é considerado uma ameaça. Ou seja, tudo que venha a causar prejuízos mediante uma vulnerabilidade pode ameaçar a sustentação do negócio. Essas ameaças podem ser divididas em duas categorias:
Vulnerabilidades
Segurança da informação é diferente de segurança de TINem sempre as empresas estão seguras somente pelo fato de investirem em antivírus ou pela utilização de sistemas e aplicações licenciadas, por exemplo. Segurança da informação contempla não somente as máquinas e tecnologias, mas abrange os processos e normas que delimitam o que pode e o que não pode ser feito com os dados corporativos. Por outro lado, a segurança de TI também não abrange as informações que não são armazenadas em formatos digitais. Há inúmeros documentos impressos (contratos, anotações pessoais dos executivos etc.) que precisam ser protegidos. Portanto, Segurança de TI e Segurança da Informação são conceitos que precisam trabalhar juntos e não podem ser confundidos. Agora que você já conhece os fundamentos da Segurança da Informação, responda rápido: como ela é tratada em sua empresa? Você tem mais alguma dúvida? Deixe seu comentário!
Qual e o conceito de segurança da informação?A segurança da informação envolve uma série de boas práticas e estratégias com foco em garantir a proteção de dados contra ataques cibernéticos e várias outras ameaças e riscos que podem prejudicar a empresa e seus clientes.
Quais são os três conceitos fundamentais da segurança da informação?Para proteger as informações, a segurança da informação se baseia em três pilares: Confidencialidade, Integridade e Disponibilidade.
Quais são os 4 pilares da segurança da informação?Tradicionalmente, a segurança da informação era composta por três pilares principais, conhecidos pela sigla CID, são eles: confidencialidade, integridade e disponibilidade. Porém, ao longo dos anos, foram incorporados mais três itens a essa lista: autenticidade, Irretratabilidade (ou não repúdio) e conformidade.
Quais são os mecanismos de segurança da informação?De acordo com a Cartilha de Segurança para Internet (2012), os principais mecanismos de segurança são: a política de segurança, a notificação de incidentes e abusos, as contas e senhas, a criptografia, as cópias de segurança, as ferramentas antimalware, firewall e filtro antispam.
|