Baixe o app para aproveitar ainda mais
Prévia do material em texto
Matéria; Segurança da Informação Tópicos: 1- Dinâmicas da Era Digital 2- Segurança Digital O Papel da Informação Muitas empresas e profissionais não reconhecem a informação como um ativo e, por isso, deixam de ser competitivas. Na era da informação, o patrimônio das empresas deixou de ser composto apenas de bens tangíveis (computadores, mesas, cadeiras etc.), mas também por aquilo que a companhia representa junto à sociedade e todo conhecimento nela existente. Mas afinal, o que é o "ativo de uma empresa" e qual o verdadeiro valor do "saber fazer"? Ativos de uma empresa Chamamos genericamente de “ativo” o conjunto de bens, valores e direitos que formam o patrimônio de uma empresa ou pessoa. Em termos empresariais, ativo pode ser definido como o capital em circulação em determinado momento, sempre avaliado pela ótica dos respectivos custos. É também o contrário do passivo empresarial, que consome recursos sem gerar faturamento. Saber fazer O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado. A segurança da informação tem um valor inestimável para as empresas. Costumamos dizer que o grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade. A segurança depende de vários fatores: • o meio de transmissão • a forma de armazenamento e processamento • as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos. É importante lembrar também que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia. Você sabe qual a diferença entre Segurança Física e Segurança Lógica? Em que nível a segurança da informação deve ser aplicada a empresa? A resposta é: em muitos! A informação se torna invulnerável não apenas quando o computador está conectado à internet. Também devemos tomar cuidado com atividades e tarefas do dia a dia que não usam recursos de tecnologia da informação, mas que podem aumentar o risco de roubo e manipulação de dados. Clique nas imagens abaixo para você conhecer exemplos de controle de informação. Segurança Digital A informação, principalmente quando conectada à internet, fica muito mais vulnerável, uma vez que os dados são colocados em rede e podem ser compartilhados facilmente e em massa, como no caso das redes sociais e páginas pessoais. A internet potencializa os riscos na segurança da informação. Alguns dos principais riscos a que estão expostas as informações no meio digital: Vulnerailidades Agentes Riscos Riscos comuns a segurança na internet • Indisponibilidade Quando não se tem acesso à internet, ao serviço de telefonia, ou quando os sites preferidos estiverem fora do ar. • Furto de dados Acesso indevido a dados pessoais na rede social, à senha do banco, aos extratos bancários e às movimentações financeiras. Ou, ainda, ao site da escola que possibilite a divulgação do histórico escolar de um colega na internet. • Perdas financeiras Acesso indevido à conta bancária, transferência dos recursos para outra conta ou saque dos valores (um dos riscos mais comuns). • Riscos pessoais Acesso indevido aos dados de um paciente, alterando seu prontuário e prescrevendo remédios que podem levá-lo a óbito, ou ataque virtual que provoque a queda do sistema do hospital, impedindo o acesso à medicação prescrita aos pacientes, por exemplo. Segurança Digital Vale lembrar que o mundo digital também pode apresentar algumas vulnerabilidades, entre elas podemos destacar: Defeitos de software Software pirata, falta de manutenção ou atualização, falta de conhecimento em como utilizá-lo; Falhas na configuração Não ler o manual, não se importar em se informar sobre as características do produto. Classificação da Informação Quais informações pessoais podem ser divulgadas?(voce). O mundo empresarial funciona de forma semelhante. A Informação pode ser classifica em: Pública A informação que pode vir a público sem consequências danosas ao funcionamento normal da organização e cuja integridade não é vital. Interna O acesso a esse tipo de informação deve ser evitado, embora as consequências do uso desautorizado não sejam por demais sérias. Sua integridade é importante, mas não é vital. Confidencial A informação restrita aos limites da organização, cuja divulgação ou perda pode levar ao desequilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente. Secreta A informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia. Vamos fixar: 1- Assinale qual a alternativa que melhor representa a importância que a informação tem nas organizações. a- O bem mais importante de uma empresa é seu produto. b- Numa organização, o serviço é o bem mais importante. c- O mercado sempre será o bem mais importante dentro de uma empresa. d- O conhecimento acerca do que se produz é o bem mais importante de uma organização. 2- A Informação, principalmente quando conectada à internet fica muito mais vulnerável, uma vez que os dados são colocados em rede e podem ser compartilhados facilmente e em massa como por exemplo nas redes sociais. Indique com V as alternativas verdadeiras e com F as falsas, quanto as informações a respeito de riscos comuns a segurança na internet: a- Furto de dados é o acesso indevido a dados pessoais em redes sociais, senhas, extratos bancários, etc. b- Indisponibilidade é quando ocorre falha impossibilitando o acesso à internet ou quando sites estiverem fora do ar. c- Falha de configuração são quando equipamentos falham no acesso à internet por motivo de hardware ou software. d- Perdas financeiras é quando ocorre o acesso indevido a conta bancária e consequentemente a realização de Perdas financeiras é quando ocorre o acesso indevido a conta bancária e consequentemente a realização de transações indesejadas.transações indesejadas. Vale lembrar que o mundo digital também pode apresentar algumas vulnerabilidades, entre elas podemos destacar: • falhas na configuração: não ler o manual, não se importar em se informar sobre as características do produto. • defeitos de software: software pirata, falta de manutenção ou atualização, falta de conhecimento em como utilizá-lo. Para analisar Assista e traga dúvidas e opiniões sobre o roteiro do filme duro de matar 4.0. Referências Bibliográficas: Segurança da Informação: Marcos Dantas – 2011.
Compartilhar