Refletir sobre segurança da informação implica respeitar normas e orientações que guiam as condutas de usuários e servidores.
Neste artigo você vai aprender:
A Segurança da Informação é um conjunto de ações e boas práticas voltadas para a proteção de dados, garantindo sua confidencialidade, integridade e disponibilidade. Esse objetivo é alcançado por meio de tecnologia, processos e pessoas.
Refletir sobre segurança da informação implica respeitar normas e orientações que guiam as condutas de usuários e servidores. Entretanto, muitas empresas negligenciam ou ignoram essas regras, acarretando consequências financeiras.
De acordo com o Glossário de Segurança da Informação do Gabinete de Segurança Institucional, segurança da informação é o conjunto de ações destinadas a viabilizar e assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações.
Além disso, conforme a norma ABNT NBR ISO/IEC 27001:2013, a segurança da informação envolve a implementação de controles adequados, que abrangem políticas, processos, procedimentos, estrutura organizacional e funcionalidades de software e hardware.
No âmbito legal, a Lei Geral de Proteção de Dados Pessoais (LGPD) define dado pessoal como qualquer informação relacionada a uma pessoa natural identificada ou identificável.
A LGPD também estabelece diversas obrigações e controles que devem ser implementados por entidades públicas e privadas no tratamento de dados pessoais, com destaque para os direitos dos titulares dessas informações.
A segurança da informação é sustentada por quatro princípios básicos:
1. Disponibilidade
A disponibilidade assegura que os recursos e informações estejam acessíveis sempre que necessário para usuários legítimos. Isso requer sistemas que armazenem e processem dados de forma confiável e contínua, resistindo a falhas de hardware, software ou energia.
Por exemplo, sistemas de alta disponibilidade permitem que informações permaneçam acessíveis, mesmo em situações adversas. Afinal, não adianta ter informações seguras se elas não podem ser entregues aos usuários quando requisitadas.
2. Integridade
A integridade garante que os dados permaneçam inalterados desde sua criação até seu destino final. Qualquer modificação acidental ou intencional compromete esse princípio.
Por exemplo, um proprietário deve poder emitir um documento e garantir que ele chegue ao destinatário sem alterações. Quebras de integridade podem ocorrer tanto por exclusões ou alterações manuais quanto por ataques, como infecções por vírus.
3. Confidencialidade
A confidencialidade protege os dados contra acessos não autorizados, preservando a privacidade dos usuários. Apenas indivíduos autorizados devem ter acesso às informações.
Esse princípio aplica-se não apenas a dados de clientes, mas também a informações internas da empresa. Ferramentas como autenticação e controle de acesso restringem o uso dos dados a pessoas com a devida permissão, seja por meio de senhas, seja por níveis de acesso pré-determinados.
4. Autenticidade
A autenticidade refere-se à garantia de que o emissor e o receptor da informação são, de fato, quem afirmam ser. Esse princípio pode ser implementado por meio de métodos como códigos de confirmação enviados por e-mail ou SMS, autenticação biométrica ou combinação de senha e identificação física.
Em um mercado competitivo, falhas na segurança representam riscos comuns para a maioria das empresas. Se você não sabe quando um arquivo está sendo copiado, ou se não tem o controle das páginas que estão sendo impressas, a sua rede corre grande risco.
Ao criar regras para bloqueios, você não precisa mais ficar de olho. O NetEye envia um alerta/e-mail caso determinado colaborador tente executar um programa bloqueado. Também é possível liberar acessos, concedendo permissões diferentes por usuário ou setor.
O Módulo Segurança do NetEye evita vazamentos de informações sensíveis. É o seu programa para bloquear sites na rede corporativa, controlar dispositivos USB e impressões. Também promove uma auditoria de arquivos, inspecionando dados armazenados, copiados e compartilhados na empresa.
Leia os últimos artigos do
blog NetEye:
Acompanhe nosso Insta:
Preencha o formulário e em breve alguém da nossa equipe entrará em contato.
Desenvolvido por NetEye. Todos os direitos reservados.
CNPJ 06.696.007/0001-76
