UMA VISÃO GERAL DOS PADRÕES DE SEGURANÇA DA INFORMAÇÃO

RESENHA TEMÁTICA

“UMA VISÃO GERAL DOS PADRÕES DE SEGURANÇA DA INFORMAÇÃO”

Não é raro ver empresas em geral realizando inúmeras atividades sem que ao menos se pergunte, por parte dos seus profissionais, a respeito da importância do que é feito. No âmbito da Segurança da Informação, é comum perceber, dado o atual avanço tecnológico, que muitos profissionais, acreditam que o investimento em equipamentos de segurança de redes caro e sofisticado basta para resguardar integralmente a informação, ativo de maior preciosidade para os negócios.

 Entretanto, a prática mundial comprova que os padrões de segurança da informação e, sobretudo sua correta aplicação, possuem ainda mais importância do que qualquer aparelhagem no que diz a tal resguardo. Trazendo o assunto para uma ilustração popular, é como se um postulante a jogador de futebol tivesse o melhor material esportivo, mas não soubesse sequer tocar a bola para um companheiro de time bem a seu lado.  Por isso, verifica-se a necessidade de conjugar o material disponível a um conjunto sistematizado de comportamentos e ações para acioná-lo de maneira eficiente e responsável. Isso é evidenciado no texto “Uma visão geral das normas de segurança de informações”, formulado pelo Governo de Hong Kong.

 No texto, são aludidas duas importâncias centrais dos padrões. A primeira delas diz respeito à tríade básica dos princípios da segurança: a confidencialidade, a integridade e a disponibilidade. Atualmente, é cada vez maior a sensação de perda do controle da informação vide inúmeros ataques a bancos, roubos de contas de usuários dos jogos em rede, roubo de números de cartões de crédito. As empresas precisam garantir a privacidade dos dados transmitidos e que somente pessoas autorizadas tenham acesso a elas. Em face disso, os padrões voltam-se para garantir que dados sigilosos sejam cuidadosamente preservados estabelecendo medidas  para minimizar as ameaças.

 A ausência de noção entre o que é particular e o que é coletivo não se efetiva apenas no que tange à exposição da própria imagem. É grande a invasão ao espaço alheio, com finalidades diversas, e talvez os canais computacionais deem maior exemplo desse mal: é o caso dos hackers, que se proliferam como pragas. Nesse sentido, os padrões também comprovam sua alta validade, visto afiançarem a integridade das informações de caráter geral ou específico estabelecendo políticas de gerenciamento de computadores e rede.

 A mais (ainda se fala da primeira importância aludida pelo texto), deve-se salientar o quão fundamental é a disponibilidade das informações, sem a qual os negócios seriam inviabilizados. Em se tratando de tal aspécto, os padrões de segurança demonstram, provavelmente, sua mais alta precisão (no sentido da necessidade e também no da exatidão), pois atuam na vigilância das informações com total rigor, ao mesmo tempo em que garantem sua livre circulação. Caso não se atinja a um dos dois itens, ambos não se concretizam, e a empresa que se descuidou terá enorme prejuízo, tanto nas suas finanças quanto em sua credibilidade.

 Daí ser possível apontar a segunda importância dos padrões de segurança indicada pelo texto do Governo de Hong Kong. Trata-se da correta aplicação dos mesmos, pois, do contrário, uma avalanche de problemas será formada, e a própria empresa será a primeira soterrada. São eles (os padrões): ISO, ISO/IEC27002: 2005, ISO/IEC 27001: 2005, ISO/IEC 15.408: 2005, ISO/IEC 13.335: 2004, PCI, COBIT, ITIL (OR ISSO/IEC 20.000), SOX, COSO, HIPAA, FISMA .

 Portanto, os padrões de segurança de informações mostram-se imprescindíveis para que os princípios fundamentais da segurança da informação sejam efetivados, dando credibilidade e profissionalismo à empresa, permitindo um gerenciamento eficaz da administração de segurança minimizando os erros e custos garantindo assim a correta aplicação das medidas de segurança. De acordo com o que foi dito no início deste texto, não importa quão seguro se faça um computador, sua segurança sempre pode ser quebrada com suficientes recursos, tempo, motivação e dinheiro.

...