top of page
Buscar
Foto do escritorVirtual Connection

Pilares da segurança da informação importantes para qualquer negócio.

Pergunte a grandes empresas quais suas maiores preocupações, com toda certeza a segurança da informação será uma das principais. Afinal existem dados relacionados ao negócio que o valor deles é tão alto que fica difícil mensurar. São questões relacionadas ao modelo de atuação, dados e operação que se vazadas podem provocar prejuízos gigantescos.


Pense em então em dados financeiros, como contas bancárias, seus e de seus clientes, comos eria terrível ter esses tipos de dados sequestrados e acessados por cibercriminosos.


É importante lembrar que esse é apenas um dos tipos de golpes que se multiplicam no ambiente virtual, mas existem diversos que podem prejudicar empresas diáriamente.


Quando se fala em segurança da informação, os esforços devem ser da organização como um todo, pensado em todos os setores da organização. A segurança da informação nada mais é do que a proteção de dados de propriedade das organizações contra ameaças diversas. Trata-se de um esforço realizado com ações para suavizar riscos e garantir a segurança das operações.

Quando falamos sobre os pilares de segurança da informação, devemos lembrar que os procedimentos são sempre aperfeiçoados, novos ações e princípios são adicionados ao conceito.

Mas para podermos entender seu uso na prática, estes pilares guiam as estratégias:

Confidencialidade

O mais importante, afinal o principal objetivo dos profissionais da área é preservar o sigilo dos dados. Ou seja certas informações não devem ser acessadas por pessoas que não sejam credenciadas, nem divulgadas por essas pessoas.

Também trata das garantias de confidencialidade quando os dados trafegarem na internet ou internamente, por meio de recursos como a criptografia de dados.


Disponibilidade

Restringir o acesso aos dados ou criptografá-los enquanto trafegam não pode impedir a quem de direito acessar as informações no momento em que for necessário.

Os dados devem ser acessíveis na hora em que as pessoas credenciadas mais precisarem. Nesse sentido, as empresas responsáveis por manter os dados seguros devem fornecer os meios para que eles possam ser livremente acessados.


Integridade

Não faria sentido algum manter dados sob sigilo ou criptografá-los se, no processo, eles sofressem algum tipo de adulteração.

Portanto, preservar a integridade das informações que são trocadas ou acessadas, de modo que seus destinatários ou titulares as recebam em sua totalidade.


Autenticidade

Toda as fontes de dados precisam ser seguras e confiáveis, o foco desse pilar é a garantia sobre a veracidade da fonte de uma informação.

Como por exemplo sempre que acessamos um email que nos é enviado, podemos saber, além do endereço do remetente, dados como a hora do envio e até o número do IP.


Irretratabilidade

A ideia desse pilar é complementar ao da autenticidade. Ele dá a garantia de que, se um dado vier de uma fonte qualquer, essa autoria não poderá ser contestada sob hipótese alguma.

Isso evita, por exemplo, que ações fraudulentas sejam realizadas e sua autoria seja contestada em razão de um suposto uso indevido de dados de acesso.



O que se busca com este pilar é aumentar a confiança sobre os processos de segurança da informação para dissuadir eventuais fraudadores.


Vale citar também conceitos relacionados à aplicação dos pilares, os quais veremos a seguir.

Conceitos relacionados à aplicação dos pilares

  • Vulnerabilidade: pontos fracos existentes no conteúdo protegido, com potencial de prejudicar alguns dos pilares de segurança da informação, ainda que sem intenção.

  • Ameaça: elemento externo que pode se aproveitar da vulnerabilidade existente para atacar a informação sensível ao negócio.

  • Probabilidade: refere-se à chance de uma vulnerabilidade ser explorada por uma ameaça.

  • Impacto: diz respeito às consequências esperadas caso o conteúdo protegido seja exposto de forma não autorizada.

  • Risco: estabelece a relação entre probabilidade e impacto, ajudando a determinar onde concentrar investimentos em segurança da informação.


Quer saber mais como a segurança da informação pode assegurar seu negócio? Entre em contato com um de nossos especialista e comece agora mesmo!

31 visualizações0 comentário

Bình luận


bottom of page