Para Que Serve A Segurança da Informação?

Toda empresa tem como patrimônio principal a sua informação, e por isso, nos dias de hoje a segurança da informação é tão discutida entre as empresas de tecnologia. Por isso, a seguir, iremos falar um pouco mais, para que serve a segurança da informação.


Que características tem a segurança da informação?

Uma boa empresa que presta serviços de segurança, deve zelar acima de tudo, a informação de seu cliente, e deve incluir as características dentro dos itens:

Para que uma empresa seja considerada experiente no ramo de segurança da informação, ela precisa entender as características abaixo:

1- Confidencialidade.

Está relacionado ao fato de ninguém poder acessar a informação do cliente, ou seja, não pode ter divulgação para nenhum usuário sem prévio aviso.

2-.Integridade.

Você jamais deve alterar ou incluir qualquer informação, sem que seu cliente faça a autorização.

3- Disponibilidade.

Apenas usuários autorizados devem acessar os sistemas. A empresa que cuida da segurança deve detectar as vulnerabilidades e orientar seu cliente para que seja possível evitar possíveis ataques. Logo, devemos orientar que, não é somente o sistema operacional que deve ser protegido.

As informações eletrônicas e o armazenamento também precisam de políticas de proteção, a segurança da informação deve proteger, monitorar e cuidar de dados, que são o bem mais precioso que uma empresa tem atualmente.

Quais são as políticas de segurança da informação?

As políticas de segurança da informação, podem ser muito eficazes quando elas são capazes de evitar:

*furto de senhas e números de cartões de crédito;

*extravio de dados pessoais ou comerciais;

Quando você não protege seu computador com um bom antivírus e uma senha forte, por exemplo, ele corre o risco de ser hackeado e de ter seus arquivos corrompidos, por isso você deve deixar seu computador sempre atualizado e troque a senha sempre que possível.

Uma terceira pessoa tem vários motivos para querer entrar em sua máquina sem autorização:

  • Para poder praticar atos ilícitos;
  • Provocar ataques cibernéticos;
  • E até mesmo deletar informações importantes;
  • Propagar  spams;
  • Roubar senhas, principalmente de cartão de crédito;

O que prega a norma ISO 17799/2007 – 27002?

A ISO 17799/2007 – 27002 – Trata-se de uma norma de Segurança da Informação, que passou por revisão  em 2005 pela ISO e pela IEC, teve atualização em 2007.

Esta norma tem por função estabelecer regras de gestão da segurança da informação, e pode ser útil como guia prático para ajudar gestores para passar orientações para seus funcionários. Esta norma abrange as seguintes seções:

  1. Avaliar o risco.
  2. Política de segurança.
  3. Como organizar  a segurança da informação.
  4. Como gerenciar o recurso.
  5. Como garantir a segurança da gestão de recursos humanos.
  6. Garantir a segurança física e ambiental.
  7. Controlar as  comunicações e das operações.
  8. Manter o controle de acesso.
  9. Fazer o controle  dos sistemas de informação, aquisição, desenvolvimento e manutenção.
  10. Ter controle e gestão de incidentes da segurança da informação.
  11. Garantir a  continuidade do negócio por meio da gerência.
  12. Conformidade.

Enfim…

A segurança da informação, quando gerenciada de  modo correto, pode evitar extravio de informações, e ataques de máquinas. O que pode levar uma empresa à falência.