Segurança da Informação

Entenda o que é segurança da informação, como ela é feita e porque é importante!

Você talvez já tenha ouvido o termo “Economia da Informação”. Ele se refere a uma tendência e um campo de estudos, relacionado à visão de que a informação se tornou um produto e um insumo essencial às atividades econômicas no capitalismo atual, pós-era industrial.

Em outras palavras, este termo mostra a grande importância que a informação – sobre os clientes, sobre o mercado, sobre tecnologias e processos – possui para qualquer empresa. E é por este motivo que a informação precisa ser bem protegida, especialmente quando ela fica armazenada online. Portanto, a segurança da informação precisa ser tratada como prioridade.

O que é segurança da informação?

“Segurança da informação” são protocolos e procedimentos (neste caso, digitais) utilizados para garantir que a informação mantenha cinco características: confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio. Dentre elas, três são consideradas essenciais; vamos entender cada uma mais a fundo.

– Confidencialidade quer dizer que somente pessoas com autorização conseguirão visualizar aquela informação. Ninguém de fora da empresa conseguirá ter acesso, e mesmo dentro da empresa, o acesso será restrito conforme o nível de confidencialidade da informação.

– Integridade quer dizer que a informação não poderá ser modificada indevidamente, seja por ação intencional ou não. Nesse sentido, a informação irá se manter íntegra desde o momento em que é inserida no sistema ou na rede até o momento em que, por irrelevância, for apagada.

– Disponibilidade quer dizer que, no momento em que a informação for necessária, ela poderá ser acessada. Neste caso, quer dizer que o sistema ou rede utilizado para armazená-la deve ser confiável e eficiente, evitando que o acesso à informação fique obstruído.

Como é realizada a segurança da informação?

Já dissemos que a segurança da informação utiliza protocolos e procedimentos específicos, mas você pode estar se perguntando quais são. Este é um tema bem abrangente, então vamos explicar de maneira mais geral. Alguns dos recursos mais comuns são a criptografia, os softwares de monitoramento e alerta e, claro, a educação dos funcionários quanto a medidas preventivas.

Criptografia envolve codificar a informação para que somente as pessoas com autorização de acesso – através, por exemplo, de uma senha – possam compreendê-la. Softwares de monitoramento e alerta, dentre os quais o “antivírus” é o mais comum, rastreiam a rede e as máquinas da empresa em busca de intrusos e adotam medidas para bloqueá-los ou expulsá-los. A educação dos funcionários é o passo mais importante, instruindo a equipe a respeito dos riscos e armadilhas existentes mesmo em coisas simples, como um inocente download.

É importante ter em mente que toda a segurança da informação depende dos homens por trás da máquina. Por mais eficaz que a infraestrutura de segurança da informação possa ser, ela só irá funcionar se todos os funcionários tiverem conhecimento e comprometimento com o seu uso adequado.

Por que é importante uma empresa investir nisso?

A cada momento surgem mais maneiras através das quais informações importantes para sua empresa podem vazar na internet e cair em mãos erradas. Hackers (ou, usando o termo mais correto para este caso, “crackers”), malware, trojan, phishing – você com certeza irá se deparar com todos eles, e cada um traz uma ameaça diferente à segurança da informação.

Se a sua empresa não estiver preparada adequadamente para lidar com estas ameaças, dados relevantes sobre sua carteira de clientes, suas finanças, seu método único de produção ou seu fornecedor exclusivo podem acabar se tornando de conhecimento público. Nem precisamos dizer como isso pode afetar a maneira como o mercado vê sua empresa, ou as vantagens que isso pode trazer para seus concorrentes.

Neste caso, os custos de falhar na segurança de informação são muito altos. Com certeza, investir na prevenção vai ser mais vantajoso.

Para saber mais sobre segurança da informação e sobre como a gestão de acesso à internet pode ajudar, leia os outros artigos do Projeto Untangle Brasil. Você pode começar com nossas 10 dicas sobre segurança da informação.

E-book 10 ferramentas SSL
Baixe o Untangle
Paulo Henrique Baptista de Oliveira

segurança


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento