Baixe o app para aproveitar ainda mais
Prévia do material em texto
RESUMO O trabalho a seguir busca entender os princípios e importância da segurança da informação em uma empresa sendo usado mais precisamente as microempresas brasileiras como estudo. O seguinte artigo busca entender o que é segurança da informação, ISO 27001 e 27002, o conceito de dados, informações e ameaças virtuais, assim como a necessidade atual da implementação de um sistema de segurança de dados em microempresas. Com relação ao seguinte trabalho, será possível identificar através de dados quantitativos e bibliográficos a necessidade das microempresas brasileiras em adotar medidas de segurança para que seus negócios se sustentem em um mundo cada vez mais tecnológico e globalizado. Por se tratar de uma pesquisa exploratória e aplicada, os resultados obtidos através das análises de dados bibliográficos terão efeitos práticos para o administrador de uma microempresa, que além de continuar a ter sua responsabilidade de cuidar das finanças, procedimentos administrativos e recursos humanos da empresa, será responsável por implementar a segurança da informação como um dos pilares fundamentais para a sustentação de seu negócio. Palavras-chave: Segurança da Informação, Microempresas, ISO 27001, ISO 27002, Dados virtuais, Ameaças virtuais, Phishing, microempresas, Políticas de segurança da informação. SUMÁRIO 1 INTRODUÇÃO ...................................................................................................................... 3 2 FUNDAMENTAÇÃO TEÓRICA ......................................................................................... 5 2.1 A ISO 27001 E A SEGURANÇA DA INFORMAÇÃO .............. Erro! Indicador não definido. 2.2 CONCEITOS E PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO ............................... 6 2.3 DADOS, INFORMAÇÕES E AMEAÇAS VIRTUAIS........................................................7 2.4 SEGURANÇA DA INFORMAÇÃO E MICROEMPRESAS BRASILEIRAS....................10 2.5 POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO EM MICROEMPRESAS................12 3 DISCUSSÃO DE RESULTADOS ................................................................................ 1414 4 CONSIDERAÇÕES FINAIS ......................................................................................... 1616 REFERÊNCIAS ................................................................................................................. 1717 2 1 INTRODUÇÃO No ambiente empresarial, a figura do administrador sempre esteve em foco, uma vez que é aquele responsável pelo andamento da organização de maneira a planejar, organizar, dirigir e controlar todos os passos para a manutenção da empresa. A diminuição de custos e maior rapidez nos processos sempre foram objetivos dos administradores, que viram nas novas tecnologias, principalmente com os computadores e acesso à internet, uma maneira de conseguir alcançar otimização e resultados mais rápidos a custos mais baratos. Entretanto, em um mundo cada vez mais tecnológico, as facilidades proporcionadas pela tecnologia geraram consequências para os administradores como a preocupação com ameaças e ataques virtuais, que começaram a crescer de forma significativa a partir dos anos 2000 (CASTELO BRANCO, 2021). VENDO TRABALHO COMPLETO 20 PÁGINAS NOTA 9,5 MANDO POR E-MAIL / WHATSAPP WHATSAPP (71) 984032134 O cibercrime ou o crime virtual é um negócio muito lucrativo, uma vez que o roubo de milhares de dados de clientes pode gerar uma insegurança para essas pessoas, que consequentemente, pedirão solução às empresas as quais os dados foram vazados. Os crimes são desde roubo de identidades até sequestros físicos, uma vez que o criminoso pode conseguir informações de endereço, cartões de crédito, CPF, filhos, entre outras informações. O perigo é tão significativo que, de forma 4 reativa, foi criado normas e procedimentos padrões de segurança de informação de reconhecimento mundial para empresas, leis que precisam ser seguidas buscando a segurança de dados de clientes com multas e sansões em caso de descumprimento, e até uma ciência de estudo de proteção de dados e informações para alertar e instruir toda a população sobre os perigos da exposição de dados na internet. Não obstante as consequências da falta de segurança da informação em empresas, no Brasil, ainda existe uma grande parcela de empresas que não se atentam à segurança da informação. As microempresas brasileiras tem sofrido ataques virtuais por serem consideradas mais vulneráveis seja por falta de conhecimento do administrador, seja por falta de investimento em segurança cibernética. Com a pandemia mundial do Corona Vírus (COVID-19), os ataques a microempresas aumentaram de fora gradativa, gerando grande atenção nas verdadeiras causas desses ataques e em como um problema tão inesperado e atual pode ser combatido já que é improvável que o cibercrime simplesmente desapareça. Dessa forma, atentando-se ao problema de vazamento de dados virtuais e a falta da segurança da informação em pequenas empresas no Brasil, o seguinte trabalho tem o objetivo de fazer uma análise quantitativa e bibliográfica do atual cenário das microempresas brasileiras com o objetivo de entender as causas do problema da segurança da informação. A busca de soluções para a falta de segurança da informação ajudará significativamente o administrador de uma microempresa a se atentar à realidade de sua empresa, precaver-se quanto às suas vulnerabilidades e buscar medidas para mitigar problemas já criados com o objetivo de manter sua empresa mais confiável e segura para seus clientes. O estudo da segurança da informação não se limita apenas a definir como responsabilidade única do empresário a segurança dos dados dos seus clientes. Segurança da informação é dever e responsabilidade de todas as pessoas, sendo os resultados obtidos nesse trabalho de grande contribuição para a sociedade, uma vez que adquirindo conhecimento sobre a importância da preservação de dados pessoais, criar-se-á uma cultura de segurança nas pessoas, que irão se precaver para, consequentemente, diminuir consideravelmente os ataques virtuais que afeta tanto a eles quanto às organizações.
Compartilhar