Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
SEGURANÇA DA INFORMAÇÃO - Ídano Melo
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
SEGURANÇA DA INFORMAÇÃO Ídano Silva Melo Tutor Externo: Susanne Messias de Farias Centro Universitário Leonardo da Vinci – UNIASSELVI Análise e Desenvolvimento de Sistemas (GTI25) – Seminário Interdisciplinar II Arapiraca - Alagoas 03/12/2020 RESUMO A informação hoje em dia é uma das coisas mais importantes do mundo. Tudo que vemos, tocamos ou imaginamos, gera uma quantidade significativa de informações. Nesse paper, mostramos como é tão importante as informações e como dar mais proteção a essas informações para que não haja invasões, perda de dados e também para que não caia em mãos erradas. Para isso temos que garantir que apenas os responsáveis tenham acesso a esses dados ou a certas informações. Então, para poder dar mais segurança a essas informações devemos analisar os problemas e criar politicas de segurança das informações para que não gere problemas futuros com esses dados. O principal foco é minimizar riscos e diminuir a vulnerabilidade dos sistemas de dados. Palavras-chave: Segurança da informação, Informação, Informações de dados, Segurança de dados. Importância da Informação. INTRODUÇÃO Construímos esse paper com base em pesquisa na internet e na literatura citada. Partindo do tema proposto pelo docente chegamos à proteção dos dados da empresa (Sistema de informação), e por ser diretamente ligada à nossa graduação em análise e desenvolvimento de sistemas. Após a pesquisa decidimos pela importância das políticas de segurança da informação, que por consequência está diretamente relacionada ao tema segurança da informação. Investigamos as razões e as ações que tornam esse tema muito importante para as empresas onde se tem a necessidade de proteger seus dados cada vez mais. Essa proteção que hoje mantém empresas competitivas e seguras. Essa pesquisa nos mostrou a importância da capacitação acadêmica para nos tornarmos profissionais aptos a implantar políticas de segurança em empresas. POLITICAS DE SEGURANÇA A informação é um ativo que possui grande valor para todas as empresas devendo ser adequadamente utilizada e protegida contra quaisquer ameaças e riscos. A adoção de políticas e procedimentos que visem garantir a segurança da informação deve ser prioridade constante da empresa, reduzindo-se os riscos de falhas, os danos ou os prejuízos que possa comprometer a imagem e os objetivos da instituição. A informação pode existir e ser manipulada de diversas formas, ou seja, por meio de arquivos eletrônicos, mensagens eletrônicas, internet, bancos de dados, em meio impresso, verbalmente, em mídias de áudio e de vídeo etc. Por princípio, a segurança da informação deve abranger três aspectos básicos Confidencialidade, Integridade, Disponibilidade (CID). Confidencialidade: significa garantir que a informação não será conhecida por pessoas que não estejam autorizadas para tal. Integridade: por sua vez, significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta. Disponibilidade: significa garantir que a informação possa ser obtida sempre que for necessário, isto é, que esteja sempre disponível para quem precisar dela no exercício de suas funções. Vivemos na sociedade do conhecimento, onde a informação é valiosa para qualquer negócio. Nesse contexto, sem confidencialidade perde-se vantagem competitiva, sem integridade perde-se lucratividade e sem disponibilidade perde-se a capacidade de operar. Isso equivale a dizer que sem Segurança da Informação, uma empresa tem muito mais dificuldade em crescer, em lucrar e em sobreviver. Segurança da Informação são a Segurança do Negócio. As necessidades da segurança estão mudando rapidamente. O foco não é apenas gerenciar e sim conviver com o risco, o trabalho da segurança não mais é impedir o risco, mas sim tratá-lo de maneira inteligente, avaliar muito bem quais são as vulnerabilidades e evitar o comprometimento de dados catastróficos. (Em: Resiliência é palavra-chave para o futuro da segurança da informação (administradores.com.br)) Entende-se que uma política de segurança deve alcançar vários setores da organização. Para entendermos alguns outros benefícios alcançados, podemos desmembrar a segurança em quatro grandes aspectos: Segurança computacional: Conceitos e técnicas utilizados para proteger o ambiente informatizado contra eventos inesperados que possam causar qualquer prejuízo. Segurança Lógica: Procedimentos e recursos para prevenir acesso não autorizado, dano e interferência nas informações e instalações físicas da organização. Continuidade de negócios: Estrutura de procedimentos para reduzir, em um nível aceitável, risco de interrupção ocasionada por desastres ou por falhas por meio da combinação de ações de prevenção e de recuperação. Tempo: É importante observar que os valores agregados à organização com a implementação de política e seus benefícios precisam de um tempo para maturação, mas, como dito anteriormente, alguns já são atingidos assim que a política é colocada em prática. POLÍTICAS DE SEGURANÇA O elemento mais importante para se garantir segurança em uma rede de computadores é o estabelecimento de uma política de segurança. Enquanto a instituição não define o que é mais importante para o estabelecimento da segurança computacional em seu ambiente, as atitudes são tomadas sem a devida consciência e sem garantir o mínimo desejável de segurança: Uma política de segurança incorpora os resultados de uma análise de risco em um plano que providencia procedimentos para gerenciar um ambiente computacional. Em particular, ela fornece ao administrador do sistema linhas operacionais para o ambiente, tais como regras para o gerenciamento de contas de usuários, procedimentos de instalação de sistemas... (MANN; MITCHELL, 2000) Uma política de segurança é um conjunto de leis, regras e práticas que regulam como uma organização gerencia, protege e distribui suas informações e recursos. Um dado sistema é considerado seguro em relação a uma política de segurança, caso garanta o cumprimento das leis, regras e práticas definidas nessa política. (SOARES; LEMOS; COLCHER, 1995) É a política de segurança que vai deixar claro o que deve ter acesso restrito e o que deve ser liberado sem problemas. É ela que define quais são os itens que precisam ser preservados, bem como quais são as pessoas que tem acesso. A determinados recursos. Sem uma política de segurança clara, não se sabe o que vai se proteger, nem porque ou qual a melhor forma. Uma boa política de segurança irá definir, por exemplo, como será estabelecida a política de uso. Essa política de uso é responsável por deixar claro o que o usuário pode ou não pode fazer com determinados recursos. Em geral, tal política é um documento a ser assinado pelo usuário em questão. CONCLUSÃO Não podemos ter o controle de tudo dentro de uma empresa, portanto, é essencial a redução das vulnerabilidades existentes para minimizar o risco. Existe várias medidas de segurança que podem ser adotadas pelas empresas com a intenção de proteger suas informações, portanto, as políticas de segurança da informação são importantes, são elas que guiaram os colaboradores a como agir baseados em procedimentos pré-estabelecidos. Observamos que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa. Em qualquer empresa isso deveria ser levado a sério, pois nem sempre é o que acontece. Quando gera algum problema dentro da empresa que chega até a perder dados importantes, é daí que vem a ideia de adotar essas políticas e procedimentos de segurança, quando se já é tarde demais. Passamos muito tempo solicitando essas políticas de segurança, mas só depois de algum tempo é que aprovam e colocam em prática dentro de alguma empresa, eles têm que saber que a segurança da informação não é uma despesa e sim um investimento que com o passar do tempo se torna obrigatório. Um alto nível de segurança pode gerar a perda da velocidade em função da burocratização de processos, insatisfação de clientes, fornecedores e até mesmo perda de investidores. Por isso acho imprescindível adotar essas políticas e procedimentos de segurança da Informação. ANEXO Anexo Vídeo falando sobre segurança da informação no YouTube. <https://www.youtube.com/watch?v=_XNTd-n1xYs&t=46s> No vídeo, dou 10 dicas para um profissional de Segurança da informação. Gravado por mim mesmo e postado em meu canal. Direitos autorais de imagem Ídano Silva Melo. REFERÊNCIAS OFICINA DA NET Disponível em: A importância da segurança da informação (oficinadanet.com.br) STEFANINI GROUP, Disponível em: Segurança da informação nas empresas (stefanini.com) ADMINISTRADORES, Disponível em: <Resiliência é palavra-chave para o futuro da segurança da informação (administradores.com.br)> CARVALHO, João Antônio. Informática – ESAF. Rio de Janeiro: Elsevier, 2007. SÊMOLA, Marcos. Gestão da Segurança da Informação, Uma Visão Executiva. 7ª. Ed. Rio de Janeiro: Elsevier, 2003. FERREIRA, Fernando N. Freitas; ARAÚJO, Marcio Tadeu. Política da Segurança da Informação: Guia Prático para Elaboração e Implementação. 1ª. Ed. Rio de Janeiro: Ciência Moderna, 2006.
Compartilhar
Continue navegando
Perguntas relacionadas
Compartilhar