Segurança da informação
Atualmente a informação é arma estratégica em qualquer empresa e também é um recurso de vital importância nas organizações. A segurança da informação é um recurso que tem por finalidade proteger e também é uma forma de gestão. “A segurança da informação de uma empresa garante, em muitos casos, a continuidade de negócio, incrementa a estabilidade e permite que as pessoas e os bens estejam seguros de ameaças e perigos.” [BLUEPHOENIX, 2008].
A informação está em toda a parte e pode ser armazenada em papéis impressos, eletronicamente em ficheiros e banco de dados, em imagens ou vídeos e até em conversas entre os funcionários. Porém só é reconhecida a importância da informação quando é destruída, perdida ou até roubada. “O custo de se proteger contra uma ameaça deve ser menor que o custo da recuperação se a ameaça o atingir” [DAVIS, 1997 APUD BLUEPHOENIX, 2008]. Custo nesta citação significa apurar o valor das perdas tanto em dinheiro quanto na reputação da organização, na confiança e em outros valores que a organização mantém como princípio de sua missão como empresa.
Para se implantar um projeto de segurança da informação em uma organização é preciso primeiramente estabelecer as diretrizes, mecanismos de segurança, políticas e procedimentos, ferramentas de proteção e autenticação, e a sua relação custo beneficio. Estabelecer o nível de segurança é fundamental. Este nível de segurança deve garantir que cada funcionário só poderá acessar o conteúdo que lhe é permitido; por exemplo um contador ele deve ter acesso apenas ao conteúdo de informação que faz parte do seu trabalho e não poderá acessar um dado que for de outro departamento que não tenha nenhuma relação com as funções na qual ele desempenha. O que este exemplo demonstra é que a informação tem que estar segura e disponível apenas a quem esteja autorizado. “Em termos organizacionais, a informação tem um papel vital no que diz respeito à gestão, à organização e subsistência das entidades. O valor que a informação representa não é mensurável e a sua perda pode resultar em paragens, produtividade, desorganização e instabilidade.”[BLUEPHOENIX, 2008].
Para a montagem desta política, deve-se levar em conta:
• Riscos associados à falta de segurança;
• Benefícios;
• Custos de implementação dos mecanismos.
Os riscos associados à falta de segurança é o que pode ser perdido por exemplo com um bug em seu banco de dados, os hackers podem se beneficiar destas falhas e conseguir se infiltrarem no sistema da organização. Dentro do sistema da empresa eles tem acesso a todos a dados relacionados à empresa, bem como dados de seus clientes. Por esse fato para adotar uma política de segurança da informação deve-se levar em conta isso. Além de fatores naturais como incêndios, inundações, terremotos.
Os benefícios esperados são evitar vazamentos, fraudes, espionagem comercial, uso indevido, sabotagens e diversos outros problemas que possam prejudicar a empresa. A segurança visa também aumentar a produtividade dos funcionários através de um ambiente mais organizado e viabilizar aplicações críticas das empresas. Os custos de implementação dos mecanismos variam de acordo com o que a organização pretende implementar.
Fonte do Artigo: http://www.ice.edu.br/TNX/encontrocomputacao/artigos-internos/aluno_adrielle_fernanda_seguranca_da_informacao.pdf
- Resumo: Com o crescente aumento das tecnologias de informação e com a rápida disseminação dela, cresceu também os crimes relacionados a ela e surgiu a necessidade de manter as informações das empresas livre de riscos e perigos que possam danificá-la; portanto pesquisar sobre este assunto é buscar maior conhecimento e assim conseguir entender a importância de implantar a segurança da informação nas empresas. Portanto o problema é, por que se preocupar com a segurança dos dados da sua empresa? Para resolver este problema recorremos a consulta de referências bibliográficas, onde por meio de análise buscamos, ideias, sugestões e argumentos que nos ajudem nesta reflexão.
- Conclusão As empresas têm que estar um passo a frente das pessoas mal intencionadas e se precaver de forma que seus dados, suas informações não sejam colocadas em perigo. A segurança da informação deve ser usada como arma estratégica para as organizações, pois seguindo as normas da segurança da informação, é possível manter as informações de forma segura e idônea, reduzindo bastante os riscos de perda, extravio ou roubo de informações. Enfim vivemos na sociedade da informação, onde quem tem maior conhecimento ou mais informação sai na frente, além de que a informação é arma estratégica em todas as empresas, portanto se uma organização quer ter suas informações livre de riscos e perigos; deve se precaver usando técnicas de segurança da informação como medidas de prevenção contra possíveis ataques à empresa.
