Segurança da Informação
O que é Segurança da Informação e como ela funciona?
Segurança da informação é uma série de ações adotadas estrategicamente para controlar e evitar riscos de roubo, danos e perdas dos dados, dispositivos, servidores, sistemas e redes. Sua função é identificar, registrar e combater as ameaças que surgem no meio do caminho.
As práticas de proteção da informação envolvem a definição de um conjunto de processos realizados de maneira sincronizada para blindar os ativos virtuais e físicos relacionados à informação, independentemente de como eles são editados, compartilhados (enviados e recebidos), processados ou arquivados.
Funções da Segurança da Informação:
Assim, as funções da segurança da informação são, principalmente, identificar, registrar e combater as ameaças de roubo, danos e perdas de dados.
Para isso, as ações desse tipo compreendem processos para blindar, de maneira sincronizada, os ativos digitais e físicos referentes à informação, a partir de 5 principais áreas:
Segurança de dados: atua na linha de frente de proteção dos sistemas e redes com auditorias de segurança e avaliações de risco;
Segurança de sistemas de informação: implementação de melhores práticas e políticas de segurança e supervisão de infraestrutura de segurança de TI;
Arquitetura da segurança: criação de mecanismos de proteção às ameaças digitais, especialmente referente à infraestrutura de segurança de TI;
Engenharia da segurança: construção da infraestrutura de segurança de TI;
Gestão de segurança de sistemas: administração da segurança da empresa.
Quais são os pilares da Segurança da Informaçaõ?
A existência de riscos está presente desde o início da era da computação. No entanto, hoje, o número de ataques e suas consequências é muito maior, o que deixa o segmento de segurança da informação sempre alerta.
Por isso, cinco pilares foram estruturados para garantir que essa medida protetiva seja administrada com eficiência pelas empresas. Conheça-os a seguir.
Confidencialidade:
O primeiro fundamento da segurança de dados diz que informações sigilosas devem ser acessadas apenas por profissionais autorizados que estejam ligados diretamente a elas. Caso uma pessoa não autorizada realize o acesso, há uma quebra de confidencialidade dos dados, o que pode levar a diversos danos como vazamentos, roubos, sequestros de registros e comprometimento da reputação da empresa.
Integridade:
A integridade é uma propriedade que garante que dados não sejam alterados, de forma intencional ou não. Dessa forma, a partir desse pilar é determinada a modalidade de licença que cada usuário terá. Sendo assim, o nível de confiança do arquivo é garantido, permitindo que os colaboradores envolvidos possam utilizá-lo para eventuais análises e tomadas de decisão.
Disponibilidade:
As informações ficam nos sistemas para serem usadas, considerando que existem pessoas autorizadas para isso. Quando o foco é disponibilidade, é previsto que tais dados sejam acessíveis por esses profissionais.
Quando há como realizar acessos por algum tipo de invasão, o incidente é configurado como indisponibilidade. Em ocorrências desse tipo, algumas companhias sofrem com a paralisação de processos quando a conexão com dados operacionais é interrompida.
Irretratabilidade:
A irretratabilidade (ou “não repúdio”) determina que um profissional ou instituição não possa contestar a autoria do arquivo fornecido, como no caso da utilização de certificados virtuais para pagamentos online e assinatura eletrônica de documentos.
No controle da segurança da informação, isso corresponde à comprovação do que foi feito, quem fez e o que fez uma plataforma ou sistema, impedindo que as partes envolvidas rejeitem acordos e transações.
Autenticidade
Por fim, desde simples documentações até otimizações em softwares, a autenticidade prevê que toda informação organizacional existente tenha registrada a autoria de origem e as últimas alterações, caso tenham sido realizadas.
É nessa hora que entram os mecanismos de verificação, como senhas, códigos PIN, reconhecimento facial, leitura digital etc. Se tiver algum tipo de deficiência nos acessos, ocorreu uma falha de autenticidade de segurança.