Leio diariamente sobre informática, nas paginas dos jornais especializados no assunto, e a reportagem ultimamente que está semanalmente em destaque é sobre segurança da informação. Esta cada vez mais difícil manter em segurança as informações referentes a empresas ou pessoas. O descuido nessa área pode causar prejuízos significativos, e muitas vezes irreversíveis. Mas felizmente a maior parte das empresas está consciente do perigo que estamos vivendo. Um momento em que praticamente todas elas mantêm alguma política de segurança.

Segurança da Informação

Segurança da Informação

Por esse motivo buscamos a segurança da informação. O tema refere-se à proteção requerida para proteger as informações de empresas ou de pessoas, ou seja, o conceito que se aplica tanto as informações corporativas quanto às pessoais. Informação é todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa, ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição por meio de solicitação. Aprendi no curso que a segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação, fato que devemos guardar e sempre alertar a nossos futuros alunos.

As principais propriedades que orientam a análise, o planejamento e a implementação de uma política de segurança, são confidencialidade, integridade e disponibilidade. Na medida em que se desenvolve o uso de transações comerciais em todo o mundo, por intermédio de redes eletrônicas públicas ou privadas. Aprendi que outras propriedades são acrescentadas às primeiras, como legitimidade e autenticidade.

Durante o aprendizado vi que propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

E também como devemos agir quanto a Integridade e Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).

Conclui nesse curso de Segurança da Informação que o desafio não é tão simples. Pela própria natureza, embora muitas empresas de TI estejam se esforçando para mudar essa realidade, a segurança da informação se renova diariamente. Isso significa que, tradicionalmente, primeiro verifica-se a existência de um, problema, como vírus, fraude, invasão, para depois encontrar sua solução, vacina, investigação, correção de vulnerabilidade.

Para muitos, esse cenário pode causar pânico. Afinal, primeiro eleva-se a informação ao patamar mais crítico da empresa, tornando-a peça principal do jogo. Em seguida, vê-se que esse dado, pela forma e processo com que é disponibilizado, corre o risco de ser corrompido, alterado ou roubado por um garoto de 16 anos, que resolveu testar programas hackers disponibilizados na própria Internet ou, em casos piores, usurpado por funcionários e passado para a concorrência ou ainda simplesmente causando danos financeiros à empresa. Mas fiquei satisfeita em saber que já existem práticas e soluções tecnológicas suficientemente eficientes para comprovar que a digitalização das transações corporativas não transformou os negócios em uma “terra de ninguém”. Embora reconheçam que afirmar ser 100% seguro é algo precipitado e arriscado. No curso foi demonstrado que especialistas de segurança apontam que educação profissional, processos e tecnologia formam um tripé resistente no combate ao crime eletrônico.

Mostras que aumentam os investimentos na proteção dos dados. A segurança é o maior desafio das soluções em TI para o sistema financeiro.

Outro fenômeno que tem sido observado é a concentração dos serviços de segurança pelo grupo dos dez maiores integradores mundiais. Isso reflete a necessidade prioritária das grandes corporações e governos de moverem-se em direção a fornecedores sólidos, que possam atender as demandas com flexibilidade, inteligência e rapidez, elevando a importância dos fatores de ética profissional, confiabilidade e independência, posicionando-se para o gestor como o “security advisor corporativo”.

Mas as experiências corporativas demonstraram que não é só de software que se constrói uma muralha resistente à crescente variedade de ameaças, falhas e riscos.

Share Button