Disponibilidade da internet 2min de Leitura - 16 de junho de 2015

Segurança da Informação: o que é e por que empresas devem investir

Captura de tela onde se pode ler security system

This post is also available in: Português English Español

Segurança da informação é um assunto cada vez mais relevante, que ao longo dos últimos anos saiu dos bastidores para tornar-se pauta de notícias em diversos meios de comunicação. Os negócios estão cada vez mais conectados, pessoas estão cada vez mais conectadas. É um universo de dados, informações, conhecimentos e experiências sendo transitadas e armazenadas, de forma centralizada, e também altamente distribuída, por pequenos e grandes fornecedores de conteúdo, e de infraestrutura.

São inquestionáveis os benefícios trazidos pela internet, pela evolução dos protocolos, dispositivos, e não há razões para voltar atrás. No entanto, toda mudança exige reflexão e aprendizado, pessoas e empresas precisam estar preparadas para os novos desafios deste mundo altamente conectado, do contrário, todos os benefícios podem rapidamente se transformar em pontos altamente negativos.

Entenda o que é, quais os princípios e por que da importância no investimento em segurança da informação.

O que é Segurança da Informação

A Segurança da Informação apoia-se em uma família de normas internacionais, desenvolvidas pela ISO (International Organization for Standardization) e, no Brasil, através da ABNT (Associação Brasileira de Normas Técnicas), da série 27000. Os seus conceitos basilares estão descritos na ISO/ABNT 27001, que define Segurança da Informação como sendo a proteção contra qualquer tipo de ameaça a informação de uma organização (de qualquer natureza, ramo ou tamanho), garantindo, assim, a continuidade dos negócios e operações, diminuindo possíveis prejuízos e perdas e, ainda, maximizando retornos sobre investimentos.

O foco dessa proteção deve priorizar três aspectos da informação: confidencialidade, integridade e disponibilidade, também conhecido pela sigla CID. Sempre que abordamos a Segurança da Informação, obrigatoriamente falamos também desses 3 pilares.

Confidencialidade

De maneira resumida, a confidencialidade trará a certeza para a organização de que as informações serão acessadas somente pelas pessoas autorizadas, ou seja, aquelas que de fato precisam do acesso.

Integridade

Já a integridade, por sua vez, estará encarregada de atestar que a informação é a mesma desde o momento que foi gerada até o seu descarte (o chamado ciclo de vida da informação), ou seja, que não sofreu modificações indevidas ao longo do caminho.

Disponibilidade

E, finalmente, a disponibilidade vai garantir que a informação estará plenamente acessível, sempre que a sua utilização julgar-se necessária. A questão da disponibilidade está ainda fortemente atrelada a outros conceitos, como a continuidade dos negócios e planos de disaster recovery.

Por que investir em Segurança da Informação

Sendo assim, as vantagens do investimento e por que a sua empresa precisa investir em Segurança da Informação, estão justamente no conceito e nesses três atributos que ela resguarda, além da priorização do retorno sobre os investimentos realizados. Meios como o ciclo de vida da informação, classificação da informação e outros, podem trazer qualidade aos processos e ao dia a dia de uma empresa, fazendo com que ela se organize melhor.

Com essas boas práticas já definidas e sendo utilizadas corretamente, o uso de ferramentas como firewall, controle de acesso à internet, controle de produtividade, acesso remoto seguro e segurança de e-mails fica facilitado, faltando apenas escolher um parceiro que tenha experiência e qualificação adequadas para oferecer de maneira certeira quais são as mais indicadas para a sua empresa, pois os objetivos já estarão definidos.

Lógico que esse é um caminho árduo, que (ao menos de início) não deve ser trilhado sozinho, pois o foco nas necessidades e atividades de negócio devem sempre permanecer. Daí o motivo da escolha de um parceiro ou empresa especializada, que também deve ter o expertise para fazer a leitura das expectativas e necessidades da organização e apontar onde elas serão encontradas nas ferramentas.

Sua empresa já investe em Segurança da Informação? Compartilhe aqui as suas experiências e dúvidas!

This post is also available in: Português English Español