Segurança da Informação

Segurança da Informação

Um assunto que esta bastante em alta entre as grandes emrpesas é a Segurança da Informação, mais você sabe o que é segurança da informação?

Hoje, o bem mais  valioso que uma entidade seja ela governamental ou não governamental possui é a informação, diante desta necessidade de proteger esse bem valioso, seja ele um ativo de informática ou uma informação sigilosa, surgiu a seguraça da informação.

Quem não se lembra do episódio do ataque as torres gêmeas nos EUA, um grande número de empreas deixaram de existir depois daquele atentado, devido aos seus backups (cópias de segurança), estarem na outra torre.

Em síntense, a Segurança da Informação é garantir que as informações (em qualquer formato: mídias eletrônicas, papel e até mesmo em conversações pessoais ou por telefone) – estejam protegidas contra o acesso por pessoas não autorizadas (confidencialidade), estejam sempre disponíveis quando necessárias e dependendo dos requesitos dos negócios disponiveis 24 horas por dia, durante os 7 dias da semana, e que sejam confiáveis (não tenham sido corrompidas ou adulteradas por atos de pessoas mal intencionadas).

 

Para que a segurança de informação exista de verdade numa corporação é necessário que se faça primeiro uma análise de risco, onde sejam identificados todos os riscos (ameaças+vulnerabilidades) que ameacem as informações, no qual são considerados tres tipos de riscos os administrativos, os tecnológicos e os físicos.

Feita a Análise de Risco é criado um relatório, onde é indicado os principais riscos da corporação e apontado as possiveis soluções para que eliminem os riscos, minimizem ou transfiram os riscos. Existem situações que se podem até conviver com os riscos, é importante saber que os riscos não são eliminaveis 100%, desta forma a melhor maneira e gerencia-los adequadamente para que numa eventual ameaça não coloquem em risco a continuidade dos negócios e a integridade das informações.

 

 

 

Finalmente, a alta administração da empresa deve avaliar o relatório da Análise de Risco, e a partir do conhecimento das ameaças e vulnerabilidades, devem decidir, considerando o custo x beneficio, quais riscos que devem ser eliminados, quais as providências para minimizar outros e finalmente quais os que devem ser transferidos para terceiros (p.ex. comprar cobertura por seguro e/ou fazer outsourcing).

Como descrito anteriormente, a Segurança da Informação deve ter o comprometimento da alta direção da corporação para que ela seja bem sucedida na sua aplicação, e o envolvimento de todos os colaboradores se torna primordial para o seu sucesso, pois não adianta ter um firewal bem configurado, todos os antivírus atualizados e todas as portas fechadas, e não dá um treinamento adequando no elo mais fraco da corrente que o fator humano que pode ser alvo de um ataque de engenharia social.

 

 

Informação do Autor: Graduado em Ciencia da Computação

Pós-Graduado MBA em Segurança da Informação pela FUCAPI.