Segurança da informação: sem ela, sua empresa fica vulnerável

Endeavor Brasil
Endeavor Brasil Endeavor Brasil - Time de Conteúdo

A Endeavor é a organização líder no apoio a empreendedores de alto impacto ao redor do mundo. Presente em mais de 30 países, e com 8 escritórios em diversas regiões do Brasil.

Conheça os conceitos e as práticas da segurança da informação que existem para proteger os dados valiosos da sua organização

Se você acessa com frequência o nosso portal, sabe que tratamos os assuntos “informação” e “conhecimento” com a máxima importância. Porque sabemos que, hoje em dia, ambos estão entre os principais ativos de qualquer empreendedor, e que gerenciá-los com sabedoria deve fazer parte de toda gestão que se proponha a obter bons resultados. Provas de tal interesse são artigos como sobre gestão do conhecimento ou sobre sistemas de informação, para ficarmos apenas em alguns exemplos recentes.

E, agora, é hora de vestir ternos pretos e óculos escuros. É hora de encontrar por aí algum walkie-talkie, de estufar o peito e de fazer cara de poucos amigos. Só para entrar no clima… Afinal, vamos falar de segurança da informação.

O que é isso?

O clima é esse mesmo: segurança da informação é tudo o que disser respeito à proteção e a um conjunto de dados que sejam valiosos para um indivíduo ou uma organização. E, por “tudo”, referimo-nos à confidencialidade, à integridade e à disponibilidade destas informações, de forma que esta segurança não se restringe a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

Ou seja, o conceito de segurança da informação se aplica a todos os aspectos de proteção a informações e dados. Segurança Informática ou Segurança de Computadores, por exemplo, estão intimamente relacionadas com a Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.

internet banking nos dá exemplos legais de como funciona a segurança da informação. Sabe todas aquelas senhas e aqueles dispositivos (i-tokens, chaveiros, etc) com códigos? Tudo isso é parte de uma severa política de segurança da informação, para proteger tanto o patrimônio do cliente quanto as informações da instituição.

Como dissemos, o conceito está baseado nos aspectos de confidencialidade, integridade e disponibilidade. Mas, de acordo com os padrões internacionais ISO/IEC, outros fatores como autenticidade, irretratabilidade e conformidade também devem ser considerados. Uma breve definição sobre cada um deles:

De acordo com este artigo do site PofissionaisTI, a aplicação da segurança da informação pode se dar em três camadas: física, lógica e humana. Vejamos o que acontece em cada uma delas:

 Segurança da informação então é o que me protege contra ataque de hackers, e tal?

Em parte, sim. De acordo com este artigo do portal Módulo, a segurança da informação é mais comumente associada a hackers e a tudo qualquer ameaça contra a vulnerabilidade de sistemas. E o entendimento recorrente entre as empresas é de que basta um bom antivírus, um firewall e ter todos os patches aplicados no ambiente tecnológico, que tá beleza. Claro, não há dúvida de que estas são precauções importantes; porém, como vimos, a Segurança da Informação vai muito além disso. O assunto diz respeito a questões como ambiente, tecnologia, processos e pessoas.

Quem é de fato o guarda-costas da informação?

É o gestor da segurança da informação, profissional que deve organizar, implantar e gerenciar operações como:

-políticas, normas e procedimentos de uso de sistemas de informação;

-controle de acesso aos sistemas;

auditorias;

-criptografia;

-gerenciamento de Incidentes;

-segurança da Rede; e

-conscientização dos Usuários.

Aproveitando o exemplo ali de cima, imagine a seguinte situação: sua empresa é uma concorrida boate. E as informações dela são os frequentadores, sem os quais o negócio não funciona nem prospera. O gestor de segurança da informação é justamente o profissional que vai manter essas pessoas protegidas, utilizando todos os recursos disponíveis – tecnológicos ou físicos, para evitar ameaças à integridade delas.

Onde posso me informar mais?

Este documento do Governo Federal, embora técnico, é bastante didático.   

E esta notícia do IT Forum mostra como a segurança de informação deve ser tratada como questão de risco de negócio, e não somente TI.