ATIVIDADE 1 - SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Princípios são a base de todo sucesso. Quando focamos neles, é possível evitar o risco de ter nosso foco iludido com coisas desnecessárias ou irrelevantes naquele momento. Os princípios básicos da informação são: confidencialidade, integridade e disponibilidade.
CONFIDENCIALIDADE
A confidencialidade é um princípio da segurança da informação que garante que os arquivos da empresa sejam acessados somente por pessoas autorizadas. Ele é bem importante pois restringe as informações confidenciais da empresa e pode garantir a segurança de suas inovações. Além disso, a confidencialidade preserva as decisões internas, como mudança de sede, estado, país ou fechamento de novas parcerias, e protege os dados de clientes, mantendo a credibilidade da empresa no mercado.
Quando ocorre uma invasão, não é perdido somente os dados da empresa, mas também tempo e dinheiro investindo nos colaboradores, horas de estudos e, principalmente, a oportunidade de galgar lugares mais altos e se manter no mercado. Então, é muito mais sensato se prevenir desses riscos do que sofrer o resultado deles, não é mesmo?
INTEGRIDADE
A integridade é o princípio da segurança da informação que garante que os dados estejam em sua originalidade e não alterados ou corrompidos. Não adianta se preocupar apenas em proteger a confidencialidade, se internamente os dados podem ser corrompidos. E, sim, isso pode acontecer pois internamente há diversas transferências de arquivos, números, projeções, regras… enfim, a comunicação da empresa em geral.
Informação sem integridade é igual à perda de tempo, levando em consideração que cada informação deverá ser analisada, verificada e talvez corrigida. Além disso, perda de tempo se traduz em perda de dinheiro, já que o tempo em que o receptor dos dados está verificando sua integridade é o tempo em que ele poderia fazer outra tarefa.
dISPONIBILIDADE
Já a disponibilidade é o princípio da segurança da informação que garante que os dados possam ser acessados sempre que necessário. Isso diz respeito a todas as tarefas que necessitam de informação, já que sem esse direcionamento não é possível colocar nenhuma tarefa em prática.
Sem esses dados disponíveis, a instituição perde horas trabalhadas e corre o risco de sofrer uma paralisação, já que o acesso aos números, diretrizes e planejamentos fica indisponível. Com as atividades paradas e informações imprescindíveis para a realização de qualquer tarefa fora de alcance, a perda financeira se torna uma realidade.
Outros princípios de SI são:
Autenticidade
É saber, por meio de registro apropriado, quem realizou acessos, atualizações e exclusões de informações, de modo que haja confirmação da sua autoria e originalidade.
Como vimos, todos os aspectos da segurança da informação precisam estar em vista e serem tratados com o máximo de critério e cuidado para que os gestores e colaboradores da empresa sejam beneficiados, assim como os públicos externos — parceiros e clientes — que interagem com ela.
Confidencialidade
A informação só pode ser acessada e atualizada por pessoas autorizadas e devidamente credenciadas. Dados e informações importantes de alguns setores ou clientes jamais podem ser acessados por terceiros estranhos à corporação.
Devem haver mecanismos de segurança de tecnologia da informação (TI) capazes de impedir que pessoas não autorizadas acessem informações confidenciais, seja por engano ou por má-fé.
Para garantir uma segurança eficaz de seus dados, sua empresa precisa criar uma política de segurança da informação com diversos processos e rotinas, visando resguardar ao máximo os arquivos e iniciando melhorias, como backup, antivírus, IDS, firewall e monitoramento de pacotes. Os profissionais qualificados para realizar essas implementações são os gestores e analistas de segurança.