Segurança da Informação – Tudo o que você precisa saber
O mundo e os negócios são cada vez mais digitais. A tecnologia transformou e continua transformando a forma como trabalhamos, nos divertimos e nos comunicamos. Com isso, a Segurança da Informação também precisa estar presente para defender todo tipo de trabalho digital.
Informações e dados são cada vez mais importantes para empresas que querem prosperar no meio digital. Empresas buscam informações de potenciais clientes. Competidores buscam descobrir informações para conseguir desbancar concorrentes.
O preço da informação está cada vez mais caro, e um simples vazamento de informação pode ser o diferencial entre o sucesso e o fracasso de uma empresa ou produto.
Sabendo disso, é cada vez mais frequente empresas e pessoas maliciosas tirarem proveito de brechas e falhas na segurança das empresas e roubar/sequestrar/vazar dados estratégicos. E é justamente por isso que é importante entender sobre Segurança da Informação.
Nesse post você vai conhecer mais sobre esse tema, entendendo os principais riscos que devem ser tratados, o que sua empresa pode fazer, e quais são algumas das principais dicas para proteger seus dados, de sua empresa e de seus clientes.
O que é Segurança da Informação?
A Segurança de Informação (SI) é um conjunto de práticas ou ações para proteger dados e informações, bem como o valor que elas possuem, de uma empresa ou pessoa. Essas práticas buscam garantir que os “Pilares da Segurança da Informação” sejam mantidos. São eles:
1. Confidencialidade
A informação só deve ser acessada pelas pessoas que foram autorizadas pelo proprietário da informação.
2. Integridade
A informação, mesmo tendo aprovação para ser modificada, deve continuar íntegra, mantendo as características definidas pelo proprietário, sem faltar nada que caracterize a informação.
3. Disponibilidade
Os dados precisam estar acessíveis no momento que forem requisitados. A disponibilidade garante a continuidade das atividades das empresas independentemente do que venha a ocorrer.
4. Autenticidade
Os dados são autênticos se eles forem provenientes da fonte anunciada como detentora dos dados e se não sofreram modificações durante seu armazenamento/tratamento. Um dos objetivos da autenticidade, além do citado, é garantir o não-repúdio. Isso significa que o autor da informação não pode dizer que não gerou ou é o dono do dado.
Quem deve conhecer SI?
Você já deve ter percebido que o tópico Segurança da Informação abrange vários setores de uma empresa. Por isso, é importante ressaltar que TODOS da empresa precisam conhecer as regras de segurança da informação e os riscos associados.
Imagine essa situação do dia-a-dia: A empresa definiu suas políticas e regras de segurança de informação. Implementou várias ferramentas e proteções em seus computadores e redes. Fez treinamento com seus colaboradores para explicar as regras e a importância da segurança da informação.
Porém, Fulano faltou no treinamento e não leu as políticas e regras. No dia seguinte, Fulano decidiu enviar um e-mail a um colega de trabalho contendo credenciais de acesso a um sistema com dados sigilosos e, acidentalmente, errou o destinatário, enviando para uma pessoa que não era o alvo desejado.
Fulano acabou de vazar, sem perceber, uma informação sigilosa. Enquanto o vazamento não for identificado e se o receptor for uma pessoa com más intenções, ela pode utilizar as credenciais para roubar os dados ou, dependendo do acesso concedido, modificar os dados. O acesso indevido já fere o pilar da Confidencialidade, e, caso a pessoa altere os dados, irá ferir também o pilar da Integridade. Perceba como uma simples desatenção pode ser crítica para uma empresa com dados sigilosos.