A Segurança Da Informação No Sistema Tecnológico

A SEGURANÇA DA INFORMAÇÃO NO SISTEMA TECNOLÓGICO

RESUMO

A Segurança da Informação tem sido uma preocupação crescente. O uso da Tecnologia da Informação pelas empresas e pela sociedade em geral tem sido cada vez maior nos últimos anos. A universalização da internet tem permitido às empresas criarem diferenciais competitivos e introduzirem novos modelos de gestão, de operação e de controle de seus negócios. A informação antes de ser entregue a seus usuários precisa respeitar os quatro princípios: confidencialidade, integridade, disponibilidade e autenticidade. Os resultados obtidos dessa pesquisa apontam que o vazamento das informações está relacionado ao nível de conscientização das pessoas e a forma que a empresa protege as informações do que aos processos e as tecnologias utilizadas pela empresa. Entende-se que as organizações que conseguirem elaborar um plano estratégico adequado e criar uma vinculação entre segurança da informação, colaboradores e a alta administração, equilibrando os investimentos em sistemas e tecnologia sem dúvida estará no caminho certo para obter um excelente desempenho, meta principal de qualquer corporação.

Palavras-chave: Segurança da informação.

ABSTRACT

Information security has been a growing concern . The use of information technology by companies and society in general has been increasing in recent years. The universalization of the Internet has allowed businesses to create competitive advantages and introduce new models of management, operation and control of its business. The information before being delivered to your users need to follow the four principles: confidentiality, integrity, availability and authenticity. The results of this study indicate that the leak of information is related to the level of awareness of people and the way the company protects information than the processes and technologies used by the company. It is understood that organizations who can develop an appropriate strategic plan and create a binding between information security, employees and senior management, balancing investments in systems and technology will no doubt be on track for an excellent performance, the main goal of any corporation.

Keywords: Information Security.

INTRODUÇÃO

O objetivo desta pesquisa foi ilustrar e discutir os principais aspectos relacionados à segurança das informações dentro das empresas, que se destaca por ser um problema que é atualmente uma das maiores preocupações das empresas.

É importante evidenciar que os problemas relacionados à segurança da informação ocorrem em todos os tipos de empresas, sendo, portanto um perigo real e imediato. Reconhecer a sua existência é sem dúvida o primeiro passo efetivo na busca de soluções ou de medidas que possam diminuir a sua ocorrência.

O segundo passo importante para o correto tratamento do problema é justamente identificar quais as principais vulnerabilidades existentes na empresa. Especial atenção deve ser dada ao processo de treinamento e a conscientização das pessoas, afinal, a segurança começa e se encerra com as pessoas.

Devemos ter sempre isso em mente quando formos definir uma estratégia ou um plano de ação para proteger as informações da empresa.

1- O QUE É SEGURANÇA DA INFORMAÇÃO

Para melhor ilustrar os principais conceitos referentes à segurança da informação é importante primeiramente apresentar as primeiras definições:

Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e sua missão seja alcançada (FONTES, 2006, p. 11).

Fontes (2010) ainda argumenta que a segurança da informação existe para minimizar os riscos do negócio em relação à dependência do uso dos recursos de informação para o funcionamento da empresa. Sem a informação, o negócio pode ter perdas que comprometam seu funcionamento. Quando pensamos em proteger uma informação, precisamos ter em mente que tudo deve ter fundamento em princípios. Estes princípios são fatores chaves para proteção da segurança da informação (O'BRIEN; MARAKAS, 2013).

A segurança da informação é alicerçada nos seguintes princípios:

a) Disponibilidade: manter a informação acessível;

b) Integridade: a informação deve estar protegida, verdadeira e livre de modificações;

c) Confidencialidade: deve ter acesso funcionários autorizados;

d) Autenticidade: garantir a identificação do usuário.

Fontes (2010), ainda explica que existe um último princípio que é o do não repúdio de autoria, ou seja, garantia que a informação não pode ser alterada pelo usuário.

1.2 - A estratégia de segurança da informação

Muitas empresas não dedicam tempo e recursos para se planejar de forma estratégica. Muitas partem diretamente para definição das ações operacionais do ano, a partir de suposições táticas e de riscos sob a ótica da própria área.

É essencial que as empresas tenham uma visão clara de onde, como e porque a área de segurança da informação estará em dois a três anos à frente. Isto se obtém por meio de esforços estruturados, apoiados em análises da situação atual, em desenho da situação futura alinhado à estratégia corporativa em análises de risco, em estudo de viabilidade, em exercícios de priorização, em tomadas de decisão e posteriormente, em comunicar bem a estratégia definida e, por fim, dar foco na execução.

1.2 - O usuário deve ser educado para a segurança

Os três pilares fundamentais da segurança da informação são processos, pessoas e tecnologias. Nos últimos anos, muitos investimentos foram feitos em tecnologia de segurança para fortalecer este pilar nas empresas. Da mesma forma, houve melhorias nos processos de segurança e controles, em função das exigências regulatórias e legais (DAWEL, 2005).

O pilar pessoas é, sem dúvida, o que apresenta as maiores lacunas de investimento. Nem todas as organizações fazem os investimentos adequados para criar e manter programas de treinamento específicos para

...