Cyber Security tornou-se uma das principais pautas no universo corporativo. Em um mundo cada vez mais digitalizado, ataques cibernéticos foram responsáveis por causar grandes prejuízos nos últimos anos. O caso de Edward Snowden, expondo dados da CIA, fez com que empresas ao redor do planeta olhassem para o “próprio umbigo” e entendessem a importância de investir em Segurança da Informação. Para muitas pessoas, Segurança da Informação está ligada à proteção contra ataques de hackers. Na verdade, neste artigo vamos mostrar que vai muito além disso.
O que é Segurança da Informação?
Segurança da Informação é tudo aquilo que engloba a proteção de sistemas, dados e informações valiosas para algum indivíduo ou organização. O nível de proteção é estabelecido de acordo com o valor das informações e aos potenciais prejuízos causados por seu uso impróprio.
A ISO/IEC (Organização Internacional para Padronização) aponta que os atributos básicos para Segurança da Informação são:
1.Confidencialidade – Garante que apenas pessoas autorizadas devem acessar a informação
2.Autenticidade – Garante que a informação seja oriunda de determinada fonte anunciada e que não sofra mutações ao longo de um processo.
3.Integridade – Preserva as características originais da informação e dos métodos de processamento
4.Conformidade – Visa garantir que o sistema siga os regulamentos, leis e normas desse tipo de processo
5.Disponibilidade – Atributo que garante que usuários autorizados pelo proprietário da informação possam acessá-la sempre que necessário
6.Irretratabilidade – Impossibilita a negação da autoria de uma transação feita anteriormente
A Segurança da Informação ocorre em 3 células: segurança física, segurança lógica e fator humano.
Segurança Física
Trata-se da proteção contra ameaças naturais, como incêndios, desabamentos, relâmpagos, alagamentos ou qualquer desastre que afete a estrutura física. Além disso, deve-se considerar a proteção contra usuários não autorizados.
Segurança Lógica
É a proteção contra ataques ou erros não intencionais. É uma proteção a nível de aplicações ou sistema operacional, atenta a riscos ocasionados por vírus, falhas de backups, violação de senhas, identidades, acessos remotos não autorizados entre outros.
Fator Humano
O fator humano envolve todos os colaboradores da empresa. Principalmente os que têm acesso aos recursos de T.I. Neste caso, a avaliação de riscos é mais complexa, assim como o processo de gerência.
Políticas de Segurança da Informações na sua empresa
Para garantir a segurança e o controle, a empresa deve definir diretrizes, normas, ferramentas, procedimentos e responsabilidades aos profissionais que lidarão com essas informações. É o documento que determina as regras dentro da organização para uso de recursos tecnológicos e descarte de informações.
A Política de Segurança da Informação visa reduzir eventuais riscos causados por possíveis quebras de confidencialidade, integridade e disponibilidade das informações da empresa. Prever todas as ameaças nem sempre é possível. Principalmente daquelas que são externas. Por isso, a redução da vulnerabilidade torna-se essencial para não correr riscos. Para isso, diversas medidas podem ser adotadas para proteger as informações da sua empresa. A Política de Segurança da Informação é um conjunto de procedimentos que direciona os colaboradores para agir de acordo com as normas pré-estabelecidas.