Importancia da informação

INTRODUÇÃO

A informação é o dado com uma interpretação lógica ou natural dada a ele por seu usuário, e quando fornecidos de forma e tempo adequados, melhora o conhecimento do receptor e habilita a desenvolver melhor determinada função e contribuir com melhores tomadas decisões.

Juntamente aos recursos tecnológicos, a informação é uma necessidade para o bom funcionamento tático, estratégico e operacional de uma empresa. É preciso ter a informação como ferramenta estratégica de competitividade para entrar no mundo dos negócios. Precisamos saber onde encontrar, como apresentar, como usar e conhecer a informação.

É essencial estar atento ao que acontece dentro e fora das organizações. Conhecer a fundo a organização onde atuamos é primordial para nos destacarmos dos demais.

A segurança da informação dentro de organizações é um fator de extrema importância, visto que todos os dados que estão armazenados têm um valor colossal para a organização. Desta forma as informações podem sofrer ataques, invasões entre diversos outros fatores que acarretem em prejuízo para a mesma, com objetivo de explorar por curiosidade, furtar para obter informações sigilosas, ou o maior dos motivos em um país capitalista como o Brasil, a vantagem competitiva.

Porém investir em tecnologia não é suficiente sem a devida proteção da informação e o domínio humano para fazer utilização da mesma. Sem a conscientização da importância da proteção da informação e os riscos acarretados pelo mau uso da mesma as empresas ficam cada vez mais vulneráveis.

No decorrer do artigo estaremos abordando alguns métodos de prevenção e ferramentas que auxiliam a evitar e reverter possíveis incidentes.

RESUMO

O presente artigo foi realizado com a finalidade de alertar e orientar a respeito da importância da segurança da informação no âmbito organizacional.

Apresentamos como as informações devem ser classificadas, e desta forma, a quem estarão disponíveis, citamos os pilares básicos da segurança da informação e suas descrições, atentamos às possíveis vulnerabilidades, que sem a devida proteção geram prejuízos, e algumas ferramentas e mecanismos de controle e prevenção que contribuem para que sejam evitados possíveis incidentes.

1. IMPORTÂNCIA DA INFORMAÇÃO PARA AS ORGANIZAÇÕES

Na ''Era da informação'' as empresas estão buscando soluções para se diferenciarem, aumentando assim sua competitividade e possibilitando assumir assim um posicionamento estratégico onde as decisões rápidas e corretas são fundamentais para alcançar bons resultados.

A informação é um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Considerada um ativo importantíssimo para a realização do negócio a informação deve ser protegida e gerenciada.

2. CLASSIFICAÇÃO DA INFORMAÇÃO

Embora a empresa tenha direito legal sob as informações, cada pessoa que trabalha na organização tem a responsabilidade de assegurar que as informações destinadas a ela sejam gerenciadas corretamente, visto que foi a ela confiada a proteção dessa informação.

Quando trabalhamos com informações da empresa em documentos ou arquivos de dados, precisamos saber como classificá-las e rotulá-las corretamente. Elas podem ser classificadas como:

• Públicas

• Confidenciais da empresa

• Confidenciais com acesso restrito

• Classificadas

Públicas: Informações que não são sensíveis e que podem ser divulgadas ao público após ser obtida aprovação.

Confidenciais da empresa: Informações da empresa disponibilizadas internamente às pessoas que têm necessidade das mesmas para acesso. Alguns exemplos de informações confidenciais da empresa são: comunicações de caráter geral internas da empresa, planos estratégicos de nível empresarial, cronogramas de produção, materiais de treinamento e listas telefônicas.

Confidenciais com acesso restrito: Informações que só podem ser divulgadas e usadas por pessoas que têm necessidade legítima de negócios para fins de acesso. Alguns exemplos de informações restritas e confidenciais são: informações relacionadas a transações financeiras, pesquisas de mercado não publicadas, invenções, descobertas e informações técnicas proprietárias, informações referentes ao pessoal.

Classificadas: Informações cuja divulgação afetaria de modo intensamente negativo a empresa, os acionistas e as empresas parceiras e/ou seus clientes. Alguns exemplos de informações classificadas são: senhas, documentos relacionados a consolidações e aquisições, dados pessoais sensíveis.

3. SEGURANÇA DA INFORMAÇÃO

À medida que novas tecnologias são desenvolvidas, existe o risco de as pessoas não compreenderem plenamente sua capacidade e suas vulnerabilidades, e isso cria risco às informações da empresa.

3.1. PILARES BÁSICOS DA SEGURANÇA DA INFORMAÇÃO:

• Confidencialidade: É a garantia de que as informações transmitidas chegarão ao seu destino sem que se dissipem para outro lugar onde não deveria passar

• Integridade: É a garantia de que as informações não sofreram nenhuma modificação durante o trajeto entre a pessoa que enviou e a pessoa que recebeu a informação, garantindo assim a sua real veracidade após chegarem ao destino.

• Disponibilidade: Garante o acesso dos usuários para uso legítimo, de acordo com a autorização

• Não repúdio: Assegura que nem o emissor nem o receptor de uma informação possam negar o fato

• Autenticidade: Assegurar a origem da informação compreendendo o que denominamos de responsabilidade final, ou seja, o usuário que gerou determinada informação, ou praticou alguma ação.

As organizações necessitam de uma política de segurança ancorada em recursos tecnológicos.

Mesmo com as principais ferramentas de segurança, seus sistemas de informação somente serão confiáveis e seguros se souber como e onde utilizá-los. Será necessário saber onde sua empresa corre riscos e de quais controles precisa para proteger seus sistemas

...