Como deve ser a segurança da informação nas empresas?

Publicado em: Kaizen Cloud Marcado como: armazenamento, Armazenamento Nuvem, Backup, Backup em nuvem, Banco de Dados, Cloud, Icloud, software comercial, software ERP, tga sistemas
Como deve ser a segurança da informação nas empresas?

 

Não é novidade que, nos dias de hoje, quase 100% dos procedimentos de business são realizados utilizando alguma forma de sistema digitalizado que, muitas vezes, é conectado à internet. Cada um desses procedimentos, seja durante sua execução ou mesmo depois de sua conclusão, deixa um rastro de informações.

Num mundo em que informação é poder, empresas pelo mundo investem cada vez mais na segurança de seus processos e de seus dados. O estudo e as técnicas relacionadas a proteção desses dados é chamada “Segurança da Informação”, área que está em constante evolução, considerando que as ameaças aos sistemas estão cada vez mais complexas.

Vamos então entender melhor os objetivos e procedimentos dessa área.

Propriedades da informação

O que chamamos de Informação é o resultado final de um processamento de dados convergentes num resultado comum. Ou seja, o número 108 é apenas um dado. Mas associado ao um nome de rua ele se torna um endereço, ou seja, uma informação.

Assegurar a informação é um dever designado às empresas pelo ISSO/IEC 27002:2005, que considera esse um fator imprescindível para a organização de um negócio. Para isso, ela deve ser protegida em três níveis:

  • Físico, garantindo proteção da estrutura física do sistema contra incêndios, desabamentos, entre outros;
  • Lógico, garantindo proteção contra erros acidentais como falhas de backup, violação de senhas, entre outros;
  • Humano, monitorando e garantindo que todos os colaboradores da empresa estão agindo de forma ética e confidencial

Além de apontar para a importância desses procedimentos, o ISSO/IEC também aponta alguns fatores básicos que compõe a segurança da informação: Confidencialidade, Integridade e Disponibilidade.

Confidencialidade

Princípio básico de uma informação, esse fator é o que garante que o conjunto de dados não será divulgado ou conhecido por àqueles que não estão autorizados a ter acesso. Da senha de um celular até as técnicas mais modernas de criptografia, todos têm o objetivo de proteger a confidencialidade.

Ela também deve ser um fator importante a ser observado durante a comunicação e transmissão de dados. Sistemas de criptografia e proteção de documentos por meio de chaves assimétricas tem o objetivo de tornar a transmissão confidencial e acessível apenas ao emissor e ao receptor.

Integridade

A integridade garante que a informação não será modificada por terceiros, garantindo que ela seja legítima.

Durante os diversos processos de uma empresa, sejam internos ou envolvendo um cliente, a informação é transmitida e recebida diversas vezes. Para que esses processos aconteçam de maneira efetiva a informação deve estar coerente de correta.

Do contrário o processo apresentará erros, fazendo com que a empresa perca tempo e dinheiro. Analisadores de códigos e Fuzzers tentam combater os erros que possam levar a perca de integridade, evitando que isso aconteça.

Disponibilidade

A disponibilidade garante o acesso às informações àqueles autorizados, sempre que assim for necessário. Se os servidores se tornam inoperantes por algum motivo, seja acidental ou por algum ataque exterior, a situação se caracteriza como um erro de disponibilidade e é considerada um erro de disponibilidade.

Como pudemos notar, a segurança da informação é um fator de extrema importância. Tão importante quanto a organização do conjunto de regras e procedimentos relacionados a isso, entretanto, é a observação cuidadosa do fator humano, muito mais difícil de ser previsto. Uma vez aliado e bem coordenado, esse fator só tem a favorecer a segurança da informação nas empresas.