Segundo Sêmola (2003) a segurança da informação é uma área de conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade, como pratica de gestão de riscos de incidentes que atinjam diretamente a confidencialidade, integridade e disponibilidade da informação. Já para Beal (2004) segurança da informação é uma área de gestão da informação onde o objetivo é garantir a proteção da informação conforme os requisitos de sigilo, integridade, autenticidade, disponibilidade e irretabilidade da comunicação. As duas definições são coerentes, mas nesse caso fico com a definição de Marcos Sêmola, pois a mesma esta perfeitamente de acordo com a norma NBR ISO/IEC 17799:2001, que define a informação como um ativo importante para os negócios que consequentemente necessita ser protegido. Como podemos analisar no texto acima, a segurança da informação tem como objetivo a preservação da Confidencialidade, integridade e disponibilidade. Confidencialidade segundo a norma significa, “[…] garantir que as informações estejam accessíveis apenas para aqueles que estão autorizados. (NBR 17799, 2000, p. 14) Segundo Sêmola (2003) integridade é a proteção contra alterações indevidas, intencionais ou acidentais, a informação deve ser mantida na mesma condição em que foi disponibilizada.
A disponibilidade é a garantia de que os usuários terão acesso às informações no momento em que os mesmos precisem, para qualquer finalidade. Para Sêmola (2003) ameaças são condições ou agentes que causam incidentes e comprometem as informações e seus ativos por meio da exploração de uma vulnerabilidade, provocando assim perdas de confidencialidade, integridade e disponibilidade causando impactos nos negócios de uma organização. As ameaças podem vir de várias origens como espionagem, vandalismo sabotagem, fraudes, incêndio e inundações. Outras origens como vírus, hacking e ataques de paralisação de serviços estão se tornando cada vez mais comuns e sofisticados, as ameaças estão divididas em Naturais, Involuntárias e Voluntárias. (SÊMOLA, 2003)
Porque A Segurança Da Informação É Necessária
Em 11 de Setembro de 2001, acontecia um das maiores tragédias da humanidade, a queda do Word Trade Center conhecido também como torres gêmeas. Ali existiam diversas empresas de diversos ramos, todas com um problema imediato – primeiro, encontrar os empregados sobreviventes e, segundo, recuperar os dados para colocar a empresa de novo em operação. Uma dessas empresas chama-se OUB – Overseas Union Bank, com sede em Cingapura. O banco possuía um escritório no 39º andar do Word Trade Center. Assim que a noticia chegou a Cingapura as 21h30min horário local, o plano de continuidade dos negócios do banco foi posto em ação. Uma equipe de recuperação em Nova York foi mobilizada em minutos. Mesmo com pontes, túneis e estradas interrompidas no final do dia a uma distancia de três quilômetros de Wall Street a equipe havia reconstruído a empresa. Com o novo plano de recuperação, um local temporário foi estabelecido e os dados reconstruídos, o tempo em que o banco retornasse as suas operações normais foi relativamente pequeno, e os danos mínimos. Outros não obtiveram bons resultados, como por exemplo, o escritório do Jan He Law, da China, que operava no 77º andar do Word Trade Center. Todos os arquivos da empresa, armazenados nos computadores, foram perdidos, a empresa perdeu até a própria agenda com os telefones dos clientes da empresa, eles não tinha backup em outro local, os prejuízos foram irreversíveis. (TURBAN,2003)
No ocorrido acima podemos ver como a segurança da informação exerce um papel fundamental para uma organização. A informação, sistemas e redes são importantes ativos para os negócios. Mas muitos sistemas de informação não foram projetados para serem seguros. (NBR 17799, 2001, P.2). Assim, podemos perceber como é importante um plano de backup e vou mais além, um plano de continuidade dos negócios, pois em nossos dias a informação é primordial, a falta dela pode levar uma organização a falência. A informação quando utilizada por pessoas não autorizadas tambem pode trazer danos ao patrimonio, pois pode manchar a imagem de uma organização. Rescentemente o HD de meu laptop queimou, onde haviam inumeras fotos e documentos, graças ao meu backup obtive todos os dados com sucesso, pare e pense se coloque em meu lugar, agora imagine esse cenario em uma empresa que tem um faturamento mensal de alguns milhões, pensou ? Então, você faz parte disso, reveja suas estratégias.
Figura 02 – O World Trade Center em chamas, após o impacto do United Airlines Flight 175 à Torre Sul (direita), e após o American Airlines Flight 11 ter atingido a Torre Norte (esquerda).
Fonte: http://pt.wikipedia.org/wiki/World_Trade_Center
2 comentários
O artigo aborda uma área que só damos a devida atenção quando temos problemas, quem nunca perdeu informação sem ter cópias de segurança que atire a primeira pedra.