O conceito de segurança da informação
Pesquisas Acadêmicas: O conceito de segurança da informação. Pesquise 860.000+ trabalhos acadêmicosPor: romualdo • 26/9/2013 • Pesquisas Acadêmicas • 8.733 Palavras (35 Páginas) • 288 Visualizações
Segurança da Informação
Conceito
Está cada vez mais difícil manter em segurança as informações referentes a empresas ou
pessoas. O descuido nessa área pode causar prejuízos significativos, e muitas vezes
irreversíveis. Mas felizmente a maior parte das empresas está consciente do perigo e
estamos vivendo um momento em que praticamente todas elas mantêm alguma política de
segurança.
A Segurança da Informação refere-se à proteção requerida para proteger as informações de
empresas ou de pessoas, ou seja, o conceito se aplica tanto as informações corporativas
quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha
valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou
exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas para definição do nível de segurança existente e
requerido. Dessa forma, são estabelecidas as bases para análise da melhoria da situação de
segurança existente. A segurança de uma determinada informação pode ser afetada por
fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura
que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou
modificar tal informação.
Propriedades
As principais propriedades que orientam a análise, o planejamento e a implementação de
uma política de segurança são confidencialidade, integridade e disponibilidade. Na medida
em que se desenvolve o uso de transações comerciais em todo o mundo, por intermédio de
redes eletrônicas públicas ou privadas, outras propriedades são acrescentadas às primeiras,
como legitimidade e autenticidade.
Confidencialidade - Propriedade que limita o acesso à informação tão somente às entidades
legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - Propriedade que garante que a informação manipulada mantenha todas as
características originais estabelecidas pelo proprietário da informação, incluindo controle de
mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
Disponibilidade - Propriedade que garante que a informação esteja sempre disponível para o
uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação. Em
todas as fases da evolução corporativa, é fato que as transações de toda a cadeia de
produção – passando pelos fornecedores, fabricantes, distribuidores e consumidores –
sempre tiveram a informação como uma base fundamental de relacionamento e coexistência.
O fato é que hoje, quer seja como princípio para troca de mercadorias, segredos
estratégicos, regras de mercado, dados operacionais, quer seja simplesmente resultado de
pesquisas, a informação, aliada à crescente complexidade do mercado, à forte concorrência
e à velocidade imposta pela modernização das relações corporativas, elevou seu posto na
pirâmide estratégica, tornando-se fator vital para seu sucesso ou fracasso.
Proteção da informação
DiálgoTI / NextGenerationCenter Pagina 1
Entre as inúmeras tendências que explodiram em tecnologia, poucas assumiram o status de
imprescindível. Ao fazer uma comparação, ainda que os sistemas de ERP e CRM sejam de
vital importância para a rotina corporativa, ou que soluções de Business Intelligence e
Balanced Scorecard permitam aos negócios atingir patamares invejáveis de lucratividade, a
Segurança da Informação é a única que não pode faltar em nenhuma hipótese. É ela que
protege o bem maior das companhias, ou seja, a informação estratégica.
Para entender a importância da proteção das informações, basta pensar no prejuízo que
causaria para os negócios a posse desses dados pela concorrência ou por alguém malintencionado.
Atualmente, o período é de revisão de processos e de avaliação de soluções
que protejam cada vez mais as informações corporativas, sem impactar fortemente na
produtividade. Fato é que hoje a segurança é considerada estratégica e já encabeça a lista
de preocupações de grandes empresas.
A Segurança deixou de ser submetida aos domínios da TI, para se tornar uma nova área que
responde ao vice-presidente ou ao gestor de operações, ganhando orçamento próprio, salas
específicas e, claro, prazos e demandas a serem atendidas. Um dos maiores dilemas da
Segurança da Informação está relacionado com a proteção dos ativos e a compreensão da
amplitude desse conceito dentro da empresa. A idéia de ativo corporativo envolve também
uma questão de difícil medição: a marca da companhia e a percepção que ela desperta no
mercado. Um grande escândalo, uma falha latente ou uma brecha negligenciada podem
sepultar
...