Em resumo, podemos entender a segurança da informação como a proteção contra o uso ou acesso não autorizado à informação.
Considerando que a informação é um dos bens mais valiosos de uma instituição ou empresa, é fundamental reduzir ao máximo os riscos de vazamentos ou perda de dados, fraudes em arquivos ou banco de dados, erros humanos ou operacionais, uso indevido de sistemas por falta de capacitação, paralisações de rede ou serviços, roubo de informações ou qualquer outra ameaça que possa prejudicar a empresa.
A segurança da informação não está limitada a sistemas de computação, nem à informação em formato digital. Pois o conceito se aplica a todos os aspectos de proteção da informação ou dados, nas variadas formas possíveis. O nível de proteção deve corresponder ao valor/importância dessa informação e aos prejuízos que poderiam decorrer do uso impróprio dos dados. Também é necessário lembrar que segurança da informação cobre toda infraestrutura que permite o seu uso, como processos, equipamentos, sistemas, serviços, tecnologias, e outros.
Em segurança, temos três princípios que fundamentam e orientam a análise, o planejamento e a implementação da segurança em empresas que desejam proteger suas informações, que são: Confidencialidade, Integridade e Disponibilidade. Em complemento, outros atributos importantes são a irretratabilidade, a autenticidade e a conformidade. Privacidade também demanda grande preocupação, considerando a evolução do comércio eletrônico e da sociedade da informação.
Confidencialidade
Consiste em garantir que a informação estará acessível somente à pessoas/entidades com autorização definida pelo responsável. Ao mesmo tempo a informação deve estar protegida para qualquer forma de acesso não autorizada. A perda da confidencialidade ocorre quando alguém não autorizado obtém acesso a recursos/informações.
Integridade
Deve haver garantia que a informação se mantenha com todas as características originais definidas pelo proprietário da informação, incluindo ações em todo ciclo de vida dos dados (criação, manutenção, edição e destruição). Temos a perda da integridade quando a informação é alterada indevidamente ou quando não se pode garantir que os dados estão atualizados, por exemplo.
Disponibilidade
É a garantia que uma informação esteja disponível para acesso no momento desejado. Corresponde à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela possa ser acessada. A falta de disponibilidade ocorre quando é desejado o acesso e não é possível o acesso esperado.
Outros conceitos importantes na segurança da informação são:
- Autenticidade: garantia de identificação da fonte declarada como proveniente da informação e que os dados não sofreram mudanças ao longo de um processo.
- Irretratabilidade: deve garantir a impossibilidade de negação de autoria em relação a uma transação realizada.
- Conformidade: garante que o sistema está de acordo com as leis e regulamentos associados ao tipo de processo.
- Privacidade: a exposição e a disponibilidade de informações deve ser controlada de acordo com o teor e importância dos dados
Podemos perceber que os conceitos que fundamentam a segurança da informação são amplos e se complementam entre si. Dessa forma, as empresas precisam buscar em sua política de segurança ações que atendam todos esses conceitos, pois as vulnerabilidades e ameaças à segurança da informação são relacionadas diretamente à perda de qualquer uma das três características principais de segurança.
Para a elaboração de uma política de segurança devem ser avaliados os riscos associados à falta de segurança; os benefícios e vantagens e os custos de implementação dos mecanismos. O investimento pode se tornar alto, mas o risco e a ocorrência de problemas de segurança podem custar muito mais às empresas.
1 comentário
Comentários fechados