Segurança da Informação deve ser estratégica em toda organização!


Estamos em um momento que tudo no mundo gira através de sistemas informatizados. Nossos negócios dependem de tecnologia, máquinas e pessoal especializado. E ainda, nesse “novo normal’, vivemos a era digital de fato. Dessa forma, um tema que deve ser levado em consideração é a questão da Segurança da Informação.

Mas o que vem a ser exatamente segurança da informação?
Bem, para que você tenha uma ideia melhor sobre o assunto é necessário conhecer a tríade da segurança, o CID: Confidencialidade, Integridade e Disponibilidade. E ainda outros princípios importantes como: Autenticidade, Confiabilidade e Não repúdio.

Confidencialidade
O acesso à informação só pode ser liberado para quem tem autorização a ela. Para aplicação desse princípio usa-se geralmente controle de acesso por identificação e autenticação, ou seja, login e senha.

Integridade
Tem a ver com o conteúdo da
informação. É garantir que a informação mantenha-se sempre completa. Implementam-se mecanismos para impedir alterações nos dados. Geralmente usa-se criptografia para proteger os ativos nessa modalidade de segurança.

Disponibilidade
A informação deve-se manter sempre disponível para os usuários que possuem acesso a ela, no horários necessários. O acesso remoto ajuda muito nesse princípio.
Até aqui conhecemos um pouco sobre o CID, vamos agora falar sobre os outros princípios mencionados.

Autenticidade
É a assinatura ou prova de que quem está acessando a informação é o usuário proprietário dela.
Essa autenticação pode ser feita através do que o usuário tem, é (ser) ou sabe. Por exemplo, sabe uma senha, tem um tolker e no caso do é (ser) está mais para biometria (partes únicas) do usuário.

Confiabilidade
Como o nome já sugere, é exatamente isso, a informação confiável.

Não repúdio
Esse princípio refere-se à necessidade de registrar as ações dos usuários nos sistemas e uso dos dados. Saber quem realizou acessos, atualizações ou exclusões das informações. Ou seja, criar um registro de ‘logs’ de todas as operações dos usuários para que depois eles não possam dizer: não fui eu que mexi. Essa abordagem é ótima para auditoria futura.

Esses são alguns dos muitos aspectos que segurança da informação necessita para ser mais eficiente em sua organização.
Falamos de maneira geral, no entanto, saiba que os principais ativos computacionais são: equipamentos, sistemas, pessoas e infraestrutura. E esses princípios citados devem ser aplicados em todos esses ativos de forma a manter o controle e a segurança.

Veja algumas dicas: 
1- Segurança de perímetro lógica e física, instalação de firewalls e bloqueios de acesso físico aos ativos e funcionários. Para bloqueio de acesso física, uma simples recepção pode resolver. 

2- Instalação de um bom Antivírus coorporativo para detectar malwares em tempo real, bloqueando ameaças conhecidas e emergentes. Deve ser mantido atualizado de forma automática, se possível. 

3- Instalação de um Proxy para controlar os acessos na Web. 

4- Instalação de um IPS (Sistema de prevenção de intrusos) e IDS (sistema de detecção de intrusos). 

5- Realizar Backups dos sistemas e dados de sua organização, de preferência, encaminhar para nuvem (Internet).

Caso você deseje implementar algumas dessas técnicas em sua empresa, é aconselhável que procure um profissional especializado no assunto para fazer uma consultoria.

Com isso finalizamos esse artigo, mas ainda temos muito assunto a respeito de segurança da informação. Vejam nos próximos capítulos. Até mais!


Marcio Bezerra da Silva

Marcio Bezerra da Silva

Tecnólogo em Sistemas para Internet, Especialista em Segurança de Rede de Computadores, Perito em Computação Forense. Editor de Conteúdos do Portal Amapá Digital.

Email: bezerra.2005@gmail.com



O que achou deste artigo?