Ao conhecer o conceito de segurança da informação, você toma conhecimento de quão importante é a atuação do profissional responsável por essa área.
Dados daquilo que a empresa compra e vende, dos seus funcionários, dos impostos que paga e muito mais estão expostos diariamente a riscos diversos.
Não que no passado a ameaça não existisse, mas é inegável que hoje ela é maior.
O mesmo avanço da tecnologia que agrega a vantagem de acessar todo o tipo de informação de qualquer lugar, a qualquer momento, por dispositivos diversos, implica na maior exposição dos dados.
E se eles são sigilosos, o futuro da empresa pode estar em jogo.
A expressão “ataque cibernético” aparece cada vez mais no noticiário.
Segundo a quarta edição do Relatório de Segurança Digital no Brasil, no primeiro semestre de 2018, o número de ocorrências do tipo foi quase o dobro do registrado no mesmo período do ano passado.
Mais precisamente, estamos falando de um avanço de 95,9%.
Particularmente nas empresas, uma ameaça que preocupa bastante é a do ransomware, ou vírus de resgate.
O que esse tipo de ataque faz é sequestrar as informações, bloquear o seu acesso pelo proprietário e cobrar um alto valor para liberá-las.
Somente nos primeiros meses deste ano, foram mais de 200 milhões de casos, informou relatório de ameaças cibernéticas da SonicWall.
Na América Latina, de acordo com Kaspersky Lab, o Brasil é líder entre as ocorrências de ransomware, respondendo por 55% dos ataques em toda a região.
A grosso modo, significa que, se uma empresa instalada no Brasil, seja qual for o seu porte, não realizar esforços de segurança da informação, é bastante grande a chance de ela ser a próxima vítima.
Aqui, vale aquela velha máxima; melhor prevenir do que remediar. Concorda?
5 pilares da segurança da informação
Conforme os procedimentos em segurança da informação são aperfeiçoados, novos princípios são adicionados ao conceito.
Originalmente, contudo, eram cinco os pilares que regiam as ações de proteção aos dados nas empresas.
São eles:
Confidencialidade: o conteúdo protegido deve estar disponível somente a pessoas autorizadas
Disponibilidade: é preciso garantir que os dados estejam acessíveis para uso por tais pessoas quando for necessário, ou seja, de modo permanente a elas
Integridade: a informação protegida deve ser íntegra, ou seja, sem sofrer qualquer alteração indevida, não importa por quem e nem em qual etapa, se no processamento ou no envio
Autenticidade: a ideia aqui é assegurar que a origem e autoria do conteúdo seja mesmo a anunciada
Irretratabilidade: também chamada de não repúdio, impõe ao responsável por assinar a transmissão das informações assumir o ato.
Em linhas gerais, portanto, são esses os pilares para a implantação em uma empresa de um sistema de gestão de segurança da informação (SGSI).
Mas há outros termos importantes com os quais um profissional da área trabalha no dia a dia.
Podemos citar a legalidade, que diz respeito à adequação do conteúdo protegido à legislação vigente.
Também a privacidade, que se refere ao controle sobre quem acessa as informações.
E tem ainda a auditoria, que permite examinar o histórico de um evento de segurança da informação, rastreando as suas etapas e os responsáveis por cada uma delas.
Vale citar também conceitos relacionados à aplicação dos pilares, os quais veremos a seguir.
Conceitos relacionados à aplicação dos pilares
Vulnerabilidade: pontos fracos existentes no conteúdo protegido, com potencial de prejudicar alguns dos pilares de segurança da informação, ainda que sem intenção
Ameaça: elemento externo que pode se aproveitar da vulnerabilidade existente para atacar a informação sensível ao negócio
Probabilidade: se refere à chance de uma vulnerabilidade ser explorada por uma ameaça
Impacto: diz respeito às consequências esperadas caso o conteúdo protegido seja exposto de forma não autorizada
Risco: estabelece a relação entre probabilidade e impacto, ajudando a determinar onde concentrar investimentos em segurança da informação.
Fonte: https://fia.com.br/blog/seguranca-da-informacao/
