A palavra é segurança

Porquê que a segurança das informações é tão importante? A resposta é obvia, tudo depende dela para realização dos processos e tarefas dentro de uma organização.

Porquê que a maioria da empresas não veem o departamento de Tecnologia da Informação como recurso mais importante e prioritário? A grande massa de gestores preferem dar mais atenção a setores em que os resultados são mais visíveis e mais concretos. Por exemplo, não se vê o backup, os mecanismos de proteção via software, então como se pode mensurar de uma forma concreta, os gestores deixam de lado.

Mas o segurança das informações funciona a longo prazo, busca a harmonização de todos os processos e tarefas, visando diminuir erros e informações irrelevantes ou precárias.

Pensa um pouco, uma empresa multinacional que possui um sistema de informações totalmente integrado de todas as filiais, perder toda seu Banco de Dados. Praticamente essa empresa perderá sua vida, clientes, fornecedores, planejamento estratégico, seria uma enorme perda para a imagem perante a sociedade, podendo até ir a falência.

Isso é meio estranho, mas é a realidade. Devemos ter um sistema integrado e automatizado de backup periódico, firewall, sistemas de segurança física, lógica e pessoal. A empresa no momento da entrada de cada funcionário novo deve apresentar a política de segurança das informações, visando tornar o funcionário ciente de todas as medidas necessárias para guarda e proteção de todo o sistema da empresa.

Aconteceu uma perda de dados, um desastre? A empresa deve definir, o que é importante, “essas informações são confidenciais”, qual o grau de risco, como proceder no caso de tentativa de invasão por cracks, tudo isso deve estar citado na política de riscos e desastres.

Segundo Pedro Tavar em seu Livro Segurança dos Sistemas de Informação
A segurança dos sistemas de informação (SI) engloba um número elevado de disciplinas que poderão estar sob a alçada de um ou vários indivíduos. Entre estas disciplinas encontram-se as seguintes:

  • Segurança de redes;
  • Segurança física;
  • Segurança de computadores;
  • Segurança do pessoal;
  • Segurança aplicacional;
  • Criptografia;
  • Gestão de projetos;
  • Formação;
  • Conformidade.

A preservação da confidencialidade, integridade e disponibilidade da informação utilizada nos sistemas de informação requer medidas de segurança, que por vezes são também utilizadas como forma de garantir a autenticidade e o não repúdio.

Todas estas medidas, independentemente do seu objetivo, necessitam ser implementadas antes da concretização do risco, ou seja, antes do incidente ocorrer. As medidas de segurança podem ser classificadas, em função da maneira como abordam as ameaças, em duas grandes categorias: prevenção e proteção.

(crédito das imagens: pixabay.com)

Fique atualizado!

Fique atualizado!

Deixe seu e-mail abaixo e receba conteúdo exclusivo do blog.

You have Successfully Subscribed!