Segurança da Informação Empresarial
A segurança da informação empresarial, conceitos e importância.
Você sabe o que é Segurança da Informação?
Um tema muito atual para discussão é a Segurança da Informação. Afinal, o termo segurança diz respeito à muitas áreas, como: segurança física, infraestrutura, e conscientização organizacional.
Cada uma delas possui riscos, ameaças, controles aplicáveis e soluções próprias que minimizam o nível de exposição da empresa, com o objetivo de manter em segurança o seu principal patrimônio: a informação.
Geralmente, a Segurança da Informação Empresarial é relacionada a Hackers e vulnerabilidades em sistemas, mas é preciso estar atento, muitas vezes somente antivirus e firewall não resolvem o problema.
De acordo com a Pesquisa Global de Segurança da Informação 2014, realizada pela Empresa PWC em parceira com as revistas Chief Information Office (CIO) e Chief Security Officer (CSO), a provável origem dos incidentes de segurança seriam causados 27% por ex-funcionários e externos, 31% por funcionários atuais e 32% pelos Hackers. Se somados os percentuais não chegam a 100% pois consideram-se fatores externos na pesquisa.
Um Gestor de Segurança da Informação (Security Officer), deve estar atento a itens como: ambiente, tecnologia, processos e pessoas.
Para entender melhor, veja os fundamentos e conceitos da Segurança da Informação:
Confidencialidade
Consiste na garantia de que a informação seja acessível apenas às pessoas autorizados a ter este acesso.
Integridade
Se refere à propriedade de manter a informação armazenada com todas as suas características originais estabelecidas pelo proprietário da informação, com atenção no seu ciclo de vida (criação, manutenção e descarte).
Disponibilidade
O conceito de disponibilidade garante que a informação esteja sempre disponível para uso quando usuários autorizados necessitarem.
Ao estabelecer um Programa de Segurança da Informação em sua empresa, suas ações devem sempre ser norteadas por estes princípios. Tal modelo deve estar amparado por um Sistema de Gestão de Segurança da Informação que necessita planejamento e organização, para ser implementado, mantido e monitorado.
Muitas organizações não seguem esta abordagem no desenvolvimento, de seu programa de gestão de segurança. Provavelmente isto ocorra porque os gestores não conheçam, ou entendam que essa abordagem é importante para empresa e considerem de difícil implementação ou perda de tempo.
Como você vê a Segurança da Informação na sua empresa?