Segurança da Informação

Ξ Deixe um comentário

Motivação para projetos de segurança

publicado por Guilherme Teles

A relação custo e benefício dos investimentos de capital com pessoal, marketing, equipamentos e tecnologia em empresas de pequeno, médio e grande porte, dependem de informações importantes para a tomada de decisão a respeito de empreendimentos, serviços ou negócios oferecidos a clientes, com o objetivo de alcançar resultados sempre positivos.

Deste modo, a informação torna-se um ativo imprescindível na estratégia de liderança de empresas em constante ascensão.

Daí a necessidade da proteção dos dados por meio de políticas, normas e procedimentos de segurança da informação, no sentido de evitar ao máximo ou de manter em níveis aceitáveis, as possíveis ameaças de vulnerabilidades a um determinado sistema, onde o mesmo poderá estar comprometido por agentes externos ou principalmente internos. Por estes motivos, não investir em segurança é um fator de risco a ser considerado, e também em linhas gerais relaciona-se com a prevenção de desastres em sua infraestrutura.

A motivação inicial para projetos de segurança da informação é a análise de risco. O objetivo deste processo é avaliar as possibilidades de ocorrência de incidentes, falhas, perdas, e o impacto que poderá provocar no negócio.

Neste momento, as empresas têm reconhecido que a Segurança das Informações exerce um papel importante para que objetivos sejam atendidos e novos negócios sejam viabilizados.

Entretanto as complexas topologias de rede atuais, onde às conexões estão ultrapassando limites não antes imaginados, estão cada vez mais em um ambiente hostil. Onde os possíveis invasores estão colocando a prova a segurança das informações com uma frequência cada vez maior e exigindo muito, uma resposta aos incidentes ou ataques de forma cada vez mais rápida e segura.

Percebemos que no cenário atual, as empresas não são capazes de reagir aos ataques ao seu ambiente a tempo de impedir prejuízos financeiros diretos e indiretos aos negócios. Desta maneira, o maior desafio das empresas hoje, é conseguir gerenciar a Segurança das Informações no seu ambiente tão complexo.

As empresas devem gerenciar a Segurança das Informações desenvolvendo estratégias proativas e reativas, analisando todos os riscos para o processo de negócio. A elaboração de um trabalho voltado para o diagnostico ou avaliação inicial da segurança, permite que as empresas analisem com eficiência o estado atual do ambiente. Então, será possível determinar o nível  de proteção em informações contra possíveis ameaças.

A análise de risco, em segurança da informação, possui três objetivos: identificação de riscos, quantificação do impacto, e a média ou equilíbrio financeiro do impacto do risco e o custo de sua respectiva proteção. Valeria a pena gastar uma fortuna para se proteger de um tornado no meio do centro-oeste Brasileiro, por exemplo.

A confiabilidade, integridade e disponibilidade da informação são fundamentais para o bom andamento dos negócios.

Uma fase primordial para definição e identificação das proteções adequadas é a realização de inspeções de segurança para analisar a chance de perda, possibilitando uma estatística das vulnerabilidades existentes e os impactos resultantes.

O resultado final é uma análise do ambiente, comparando a situação atual com o ambiente desejado. São fornecidas recomendações técnicas e administrativas para minimizar os ricos e proteger o negócio.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Olá, sou o Guilherme Teles, trabalho há 20 anos em TI, e sempre fui motivado pela curiosidade da área. Fui responsável por muitos projetos de infra-estrutura, mensageira, segurança, SOA, gestão de identidades, dentre outros. Minha experiência inclui a concepção, implementação, suporte e documentação detalhada dos projetos. Atuo também como consultor e instrutor de sistemas operacionais, middleware (SOA, Oracle, IBM, TIBCO), segurança da informação e governança de TI. Minhas principais certificações são: CISSP, CHFI, CEH, LPIC-3, ITILFv3, MOFF, MCP

Guilherme Teles

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.