Segurança da Informação

 




Antes de falarmos sobre Segurança da Informação , vamos entender um a importância da Informação

Dilson L. Gonçalves, em seu livro Segurança da Informação,  enfatiza que a Informação é um recurso de extrema importância que conecta pessoas, empresas... tudo, através do mundo. Informação é muito mais que um conjunto de dados, é algo que nos ajudou a chegar onde chegamos em termos de evolução.

Segurança da informação. Um conjunto de palavras tão simples, mas de fundamental importância para qualquer empresa, principalmente para o setor de TI.

Mais do que estratégica, a segurança da informação é essencial para a proteção do conjunto de dados da corporação. E, como se sabe, são fundamentais para as atividades do negócio.
Quando bem aplicada, é capaz de blindar a empresa de ataques digitais, desastres tecnológicos ou falhas humanas. Porém, qualquer tipo de falha, por menor que seja, abre brecha para problemas.
É fundamental que os gestores compreendam a importância da segurança da informação, todos os aspectos envolvidos e técnicas e informações que auxiliam a aprimorar a segurança do negócio.
Continue lendo e saiba tudo o que é importante sobre segurança da informação, para que possa aplicá-la em sua rotina de trabalho.

O que é segurança da informação?

O nome é sugestivo: segurança da informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico no âmbito pessoal, seja para uma organização.
Ela não está restrita a sistemas comunicacionais, se aplicando a todos os aspectos de proteção de dados. Mas este conteúdo irá focar nesse aspecto, para facilitar o trabalho da área TI.
O que envolve a segurança da informação?
A segurança da informação se baseia nos seguintes pilares:
  • confidencialidade;
  • integridade;
  • disponibilidade;
  • autenticidade.
Ou seja, é necessário que as ações realizadas se dediquem a garantir esses quatro aspectos anteriores. E não é difícil compreender seu contexto na área de segurança.
Por exemplo, um erro de confidencialidade pode expor dados estratégicos da organização para concorrentes, ou então um vazamento de dados de clientes realizado por hackers.
Esse tipo de problema gera prejuízos financeiros e problemas com a imagem da corporação no mercado, evidenciando as falhas de segurança para o público.

A integridade das informações também é essencial. Por exemplo, um erro no disco rígido pode corromper determinados arquivos importantes. Sem um backup, as funções da empresa podem ficar comprometidas.

Disponibilidade é outro ponto essencial, já que os dados precisam estar acessíveis no momento em que foram requisitados, principalmente para garantir a agilidade dos processos.
Isso pode ser impedido, por exemplo, por ataques de sequestro de dados (ransomware), que tem justamente a indisponibilidade como objetivo.

Por fim, para garantir a segurança de dados, é fundamental garantir meios de autenticidade das informações preservadas. Há um grande risco de fraudes e isso pode causar problemas graves a longo prazo. Por exemplo, o uso de informações de cartões de crédito pode levar a clonagem dos dados. E isso é evidenciado para o público que perde a confiança na empresa.
A pessoa saberá que foi uma falha de segurança gerada na organização que levou ao problema e deixará de ser cliente, bem como irá informar outros colegas sobre a situação. E, em tempos de redes sociais, uma informação pode ser propagada rapidamente, gerando uma imagem ruim da área de segurança da informação da empresa, manchando seu nome como profissional. Portanto, é imprescindível que as ações a serem implementadas na área de segurança priorizem sempre estes quatro pilares. Não perca eles de vista no seu dia a dia no trabalho.

Qual é a importância da segurança da informação para as empresas?

A segurança da informação é mais do que uma questão estratégica para a empresa: ela é uma das responsáveis pela possibilidade de funcionamento do negócio.
Afinal, como sabemos, dados são poder. E, cada vez mais, no ambiente empresarial, eles são utilizados de forma estratégica para o funcionamento e crescimento da organização. Por exemplo, o uso de big data nas corporações é cada vez mais disseminado. Porém, ele só funciona adequadamente se os dados estiverem disponíveis e forem precisos. Se, por falhas tecnológicas, um servidor para de receber determinadas informações, a análise fica comprometida e, assim, pode-se gerar uma visão errada da situação atual. Além disso, toda empresa trabalha com informações estratégicas em seu funcionamento: análise de concorrência, prospecção da criação de novos produtos ou serviços, análise de mercado, entre outros.
Muitos cibercriminosos, sabendo disso, tendem a realizar invasões a fim de obterem essas informações e vendê-las, a fim de fornecer vantagem competitiva. Portanto, é essencial se precaver.
Outro ponto essencial é: os cibercrimes têm crescido exponencialmente. E não é só para vazamento de informações, mas também para sequestro de dados (como os ataques ransomware), ataques DDoS (que tornam as informações indisponíveis), entre outros. E o Brasil está na mira dos hackers: nós somos o segundo país no mundo com o maior número de crimes nessa área, atrás apenas da China, com um prejuízo de US$ 22 bilhões. Por isso, é importante ter consciência do cenário em que estamos imersos e a necessidade real de evitar qualquer tipo de prejuízo mais grave para a empresa em que trabalha. E isso só é possível por meio de um planejamento e implementação de medidas de segurança da informação que contemplem o negócio como um todo.
Essas medidas evitam que os problemas ocorram e, caso a situação se concretize, você tenha planos de contingência a serem aplicados.

REFERÊNCIA
https://blog.ecoit.com.br/seguranca-da-informacao/

Nenhum comentário:

Assinar: Postagens ( Atom )
Tecnologia do Blogger.