Site Overlay

A Segurança da Informação: os princípios

O que é a segurança da informação ?

A segurança da informação é um conjunto de ações e boas práticas que têm como finalidade proteger um grupo de dados, garantindo a confidencialidade, integridade e disponibilidade dos dados, por meio de tecnologia, processos e pessoas. Pensar em segurança da informação é respeitar as normas e dicas que orientam as condutas dos utilisadores e dos servidores. Muitas vezes as empresas negligenciam ou esquecem as regras de segurança da informação e as consequências financeiras seguem. Para relembrar a importância das regras de segurança da informação, gostaríamos de relembrar os princípios básicos e a definição.

A definição da segurança da informação

Conforme a Secretaria de Governo Digital (SGD) do Ministério da Economia: “Na definição do Glossário de Segurança da Informação do Gabinete de Segurança Institucional (Portaria GSI/PR nº 93, de 26 de setembro de 2019), a segurança da informação compreende o conjunto de ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações. Segundo a norma ABNT NBR ISO/IEC 27001:2013, a segurança da informação envolve a implementação de um conjunto adequado de controles que inclui políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware.

Por sua vez, a Lei Geral de Proteção de Dados Pessoais (LGPD) define um dado pessoal como uma informação relacionada a pessoa natural identificada ou identificável (art. 5º, inciso I da Lei nº 13.709, de 14 de agosto de 2018). A mesma norma estabelece diversas obrigações e controles que devem ser implementados por entidades públicas e privadas que efetuam o tratamento de dados pessoais, inclusive no que concerne aos direitos dos titulares desses dados”.

  • Disponibilidade

É importante que os recursos estejam disponíveis para usuários e funcionários sempre, que os sistemas utilizados para armazenar e processar os dados estejam sempre funcionando corretamente, porque não adianta nada ter a informação se a mesma não é entregue aos usuários legítimos quando requisitada. Dessa forma, considerar sistemas de alta disponibilidade permite que as informações resistam a falhas de hardware, software e até mesmo de energia, estando sempre disponíveis para o usuário.

  • Integridade

A integridade dos dados dispõe sobre as condições dos dados que devem ser mantidas inalteradas. O proprietário dos dados deve ser capaz de emitir um documento e o mesmo ser disponibilizado para o destinatário sem a possibilidade de ter sido alterado proposital ou acidentalmente. A exclusão ou alteração dos dados importantes é considerada uma quebra desse princípio, isso também acontece quando um vírus é responsável pelas alterações, por exemplo.

  • Confidencialidade

Esse princípio engloba a proteção dos dados dos usuários contra acessos não autorizados a fim de preservar a privacidade dos mesmos, assim os dados somente podem ser acessados pelos seus usuários legítimos e demais pessoas autorizadas. A confidencialidade não envolve somente dados de clientes, mas também da própria empresa! Como cumprir esse princípio ? Através de autenticações, restringindo o acesso somente a indivíduos que saibam a senha ou tenha o nível de liberação para acessar tais dados.

  • Autenticidade.

Esse princípio se refere a confirmação de que o usuário é realmente quem alega ser, desde quem está emitindo a informação até quem irá recebê-la. Essa garantia pode ser realizada de diversas formas, um exemplo bastante prático são os códigos de confirmação que são enviados por e-mail ou SMS após inserir uma senha. Outro exemplo é a autenticação biométrica e por senha para terá acesso a uma sala.

Esses princípios são os princípios básicos no que concerne a segurança no ambiente digital e, auxiliam empresas a estruturarem os seus serviços e organização a fim de manter os dados os mais seguro possíveis.

Ficou clara a importância da segurança da informação? Para mais informações como essas, continuem acompanhando o nosso blog o leia como nosso módulo de segurança da informação pode ajudá-lo.

 

Gestão de ativos de TI com o NetEye

Follow by Email
Facebook
Facebook
YouTube
LinkedIn
Instagram