Autora: Stella Maria dos Santos Galvão Bijos
Indiscutivelmente estamos na era da informação. Precisamos dela em todo momento, em todo lugar, para tanto, os recursos tecnológicos são as ferramentas mais utilizadas para chegar a obtê-las. As formas podem variar: smarts, tablets, notebooks ou desktops. Interação e integração são palavras de ordem.
Com intuito de nos proteger neste mundo virtual, são desenvolvidos aplicativos, tais quais: antivírus, anti spam, firewall, criptografia, etc. Podemos então, considerar que nossas “informações preciosas” estão seguras, uma vez que, temos todos estes recursos a nossa disposição? Em parte sim, mas, isto não é tudo. Não, não é tudo que precisamos conhecer a respeito de Segurança da Informação.
A Segurança da Informação trata-se de um sistema de gestão. Isto mesmo, com normas estabelecidas nas ISO/IEC NBR 27001:2006 (Sistema de gestão de segurança da informação – Requisitos) e ISO/IEC NBR 27002:2005 (Código de prática para gestão da segurança da informação).
Para obtenção de um Sistema de Gestão da Segurança da Informação (SGSI), é necessário considerar os requisitos do próprio negócio, aliado aos critérios de avaliação de riscos. A partir disto, devem-se selecionar controles de segurança e periodicamente avaliar esta gestão. A aprovação e o aval da alta direção são imprescindíveis para alcançar sucesso. Basicamente a Segurança da Informação garante:
– a confidencialidade (o acesso à informação seja efetuado somente por pessoas autorizadas);
– a integridade (a informação armazenada ou em trânsito não tenha sido modificada);
– a disponibilidade (a informação seja acessada às pessoas autorizadas quando necessário).
As normas de segurança da informação também definem que um Sistema de Gestão da Segurança da Informação (SGSI) está alicerçado em: processos, tecnologia e pessoas. Estes recursos estão correlacionados de tal maneira que a falha de um pode comprometer o bom desempenho de toda gestão. Então, pode-se dizer que os processos devem ser mapeados e analisados no que tange a segurança da informação, a tecnologia aplicada deve considerar a segurança da informação e as pessoas…, bom, as pessoas, devem ser conhecedoras, conscientes e atentas a tudo que diz respeito a Segurança da Informação.
De quase nada vai adiantar a preocupação em aplicar métodos e controles, obter recursos potentes para monitorar e bloquear invasões minimizando os riscos às vulnerabilidades, se as pessoas que manipulam as informações não estão aptas a compreender seu papel e suas responsabilidades. Basta um “clique” para o comprometimento de toda uma estrutura de gestão. Diante deste quadro, podemos considerar que entrar no mundo high tech, é mais que, ter o último aparelho lançado no comércio, é procurar conhecer tudo o que eu tenho disponível para me proteger contra as ameaças virtuais. É não sucumbir a “tentação” de dar “aquela espiadinha”. Esteja atento, afinal, queremos ou não estar seguros?
Leia Também:
– Segurança da Informação sem conscientizar não vai funcionar
– Por que é impossível ter segurança total?
– Apps desafiam política de segurança na nuvem
Security Information News 
João Gretzitz “Parabéns! Excelente artigo!! “
CurtirCurtir