Geral 4min de Leitura - 30 de junho de 2021

Princípios básicos da segurança da informação

princípios básicos SI

This post is also available in: Português Español

Políticas e procedimentos

As equipes de segurança da informação (SI) precisam se adaptar rapidamente aos novos requisitos necessários para os negócios e, ao mesmo tempo, estar preparadas para lidar com um ambiente que se torna cada vez mais hostil.

Nos últimos anos, foi necessário entrar em uma corrida contra o tempo para impulsionar a Transformação Digital dos negócios e, assim, conseguir se adaptar a nova realidade.

É necessário ser capaz de oferecer segurança e disponibilidade para os usuários acessarem os dados, rede corporativa de onde quer que estejam e por qual dispositivo preferirem, para sobreviver ao novo normal e se destacar no mercado. Portanto, os profissionais da área precisam aprender a trabalhar com as últimas tendências de tecnologia para conseguirem definir e manter a proteção de todo o sistema corporativo.

Para que seja possível manter a proteção diante das ameaças internas e externas, existem alguns princípios da segurança da informação, que são: a confidencialidade, integridade, disponibilidade e autenticidade. Cada um deles tem um papel diferente dentro da empresa, exigindo ações pontuais para que se mantenham sempre presentes.

Veja detalhadamente cada um dos princípios a seguir.

Confidencialidade

A confidencialidade, no contexto da segurança da informação, nada mais é do que a garantia de que determina informação, fonte ou sistema é acessível apenas às pessoas previamente autorizadas.

Isso significa que sempre que uma informação confidencial é acessada por um indivíduo não autorizado, intencionalmente ou não, ocorre o que se chama de quebra da confidencialidade. A ruptura desse sigilo, a depender do teor das informações, pode ocasionar danos inestimáveis para a empresa, seus clientes e até mesmo para todo o mercado.

Ferramentas do Princípio da Confidencialidade

A ferramenta que garante o princípio da confidencialidade é a criptografia.

A criptografia é uma técnica que “ofusca” a informação por meio de algoritmos de criptografia, e faz com que a informação se transforme em algo ilegível.

Existem também outras ferramentas para o princípio da confidencialidade, como NDA, contratos, IAM e controle de acesso.

Integridade

Quando as empresas lidam com dados, um dos seus grandes deveres é mantê-los intocados, de maneira que preserve sua originalidade e confiabilidade. Caso contrário, erros podem ocorrer na interpretação dessas informações, gerando também rupturas no compliance do negócio, podendo até ocorrer sanções penais pesadas, no pior dos casos.

Garantir a integridade é adotar as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização. Ou seja, é necessário manter a sua legitimidade e consistência, condizendo exatamente com a realidade.

Qualquer falha nesse quesito, seja por uma alteração ou falsificação gera quebra de integridade.

Assim como na quebra de confidencialidade, a quebra na integridade das informações pode trazer impactos negativos para a empresa.

Ferramentas do Princípio da Integridade

As ferramentas que garantem o Princípio da Integridade são a assinatura digital e o backup.

A assinatura digital é quando o usuário assina digitalmente um documento. Qualquer alteração que for feita no documento, violará essa assinatura. Portanto, se houver alterações em um documento assinado digitalmente ou eletronicamente, ele precisará ser assinado novamente, pois a assinatura anterior foi violada. A assinatura garante o controle das alterações.

Quanto ao backup, a completude faz parte dele. Quando parte da informação se corrompe e o usuário restaura o backup, a totalidade da informação é recuperada, tornando-se íntegra novamente.

Disponibilidade

A disponibilidade das informações é de extrema importância. Isso porque o negócio pode depender da disponibilidade dos seus dados e sistemas para atender seus parceiros e clientes.

Ferramentas do Princípio da Disponibilidade

As ferramentas que garantem o princípio da disponibilidade são o Nobreak, o Firewall e o Backup.

O Nobreak se trata de um dispositivo alimentado por baterias, capaz de fornecer energia elétrica a um sistema durante determinado período em situações de emergência, no caso de interrupção do fornecimento de energia da rede pública. Ou seja, essa ferramenta impede que o sistema desligue, sendo uma ferramenta de disponibilidade.

O Firewall é uma barreira de proteção contra ataques que visam tirar os serviços de funcionamento. Ele impede que ataques de intrusão e de negação de serviço sejam efetuados no ambiente.

Já o backup recupera informações corrompidas, tornando-as disponíveis novamente.

Autenticidade

Esse é um princípio que garante veracidade da autoria da informação. Porém, não garante a veracidade do conteúdo da informação.

A autenticidade garante a veracidade do autor, de quem de fato produziu aquela informação, não importando se o conteúdo é verdadeiro ou falso.

Não Repúdio

A autenticidade garante também um subproduto, que é o Não Repúdio.

O Não Repúdio está contido na autenticidade e significa que o autor da informação não tem como recusar que ele é o verdadeiro autor. Ou seja, gera a incapacidade da negação da autoria da informação.

Ferramentas do Princípio da Autenticidade

As ferramentas que garantem esse principio são a biometria, a assinatura digital e os certificados digitais.

Políticas e procedimentos

A biometria é uma ferramenta que verifica algumas características físicas da pessoa para certificar que aquela característica identifica a pessoa unicamente. É muito utilizada em bancos.

A assinatura digital identifica unicamente o autor da informação, garantindo a autenticidade.

Já os certificados digitais, garantem a autenticidade da autoria dos sites.

As Políticas de Segurança da Informação são implementadas nas organizações por intermédio desses princípios básicos, os quais garantem que cada variável importante receba devida atenção e corrobore com o objetivo central da ação que é aumentar a integridade dos sistemas de informações.

Por isso é muito importante conhecer os princípios da segurança da informação antes de implementar uma PSI em sua empresa.

Precisando de auxílio na construção de políticas e procedimentos de segurança em sua empresa? Conheça o serviço oferecido pela OSTEC e conte com a experiência de especialistas certificados para realização desta atividade.

Se ainda possui dúvidas sobre o tema, fique à vontade para contatar um de nossos especialistas.

This post is also available in: Português Español