Segurança da Informação

Ξ Deixe um comentário

Quais são os pilares da segurança da informação e como colocá-los em prática?

publicado por Backup Garantido

Muito tratado aqui no blog, o tema da segurança da informação, mais do que nunca, está no centro da conversa quando o assunto é a gestão dos dados empresariais. Relacionado à infraestrutura de TI, à segurança física, a aplicações e à própria cultura das organizações, o conceito é amplo e diz respeito a uma união de ferramentas, estratégias e políticas que visam garantir a proteção e a integridade da informação.

Nesse cenário, muitas pessoas associam o tópico à ataques hacker, vazamento e violação de informações e cibercrimes em geral. É claro que esses itens também pertencem ao universo da proteção aos dados, mas a segurança da informação vai muito além e envolve diversas outras questões importantes que abordaremos neste artigo.

Você já ouviu falar dos pilares da segurança da informação? Longe de serem apenas uma preocupação limitada ao setor de TI, esses princípios ganham cada vez mais importância no contexto de todos os tipos e portes de negócios.

A seguir, saiba mais sobre esses conceitos tão fundamentais para os procedimentos que garantem a segurança dos seus dados!

Quais são os pilares da segurança da informação?

Como o próprio nome diz, os pilares da segurança da informação sustentam a estrutura das soluções, metodologias e ferramentas colocadas em prática para garantir a integridade dos dados.

Alicerce para qualquer medida de proteção à informação, esses pilares devem ser considerados quando sua empresa investir em um planejamento para evitar a perda, sequestro e violação dos dados em diferentes cenários de risco (como ransomwares e falhas de sistema).

Mais uma vez, lembramos que a questão da segurança não diz respeito somente a ameaças e ataques virtuais. Acima de tudo, ela está relacionada às atitudes que previnem a vulnerabilidade dos dados.

A seguir, confira os princípios básicos que regem a segurança da informação (e devem incluir o planejamento estratégico da sua empresa!):

Integridade

Esse princípio assegura que os dados mantenham suas características originais, tais como foram definidas no momento em que foram criados. A informação, assim, fica protegida contra a alteração não autorizada.

Nesse quadro, podemos dizer que existe perda da integridade quando o dado é modificado e violado indevidamente. Se um funcionário de uma organização altera a informação para simular um lucro mais alto do que o real, por exemplo, ele está corrompendo o pilar da integridade.

Vale destacar, aqui, o quanto é importante que um sistema de armazenamento de dados obedeça a esse princípio. Imagine confiar os dados da sua empresa a um serviço de armazenamento e backup e ter erros nas operações porque a informação sofreu modificações indevidas. Inaceitável, não?

Algumas medidas importantes para manter a integridade dos dados incluem:

  • Aplicar ferramentas de controle de versões para reverter documentos para versões anteriores, se tiverem sido modificados indevidamente ou se trechos dos mesmos forem acidentalmente excluídos;
  • Utilizar somas de verificação para verificar se informações que foram armazenadas em diferentes sistemas (ou enviadas através de canais com ruídos) mantiveram suas características originais;
  • Lançar mão de sistemas de verificação para verificar a integridade de dados que possam ter sofrido modificações devido a problemas na rede ou falhas nos equipamentos;
  • Contar com serviços de backup de confiança para fazer a recuperação de dados que sofreram alterações.

Confidencialidade

Em poucas palavras, o pilar da confidencialidade assegura a proteção da informação contra o acesso não autorizado. Ao promover privacidade para os dados do negócio, esse princípio visa blindá-los de possíveis situações de espionagem, ataques cibernéticos e outros.

Uma das principais estratégias para assegurar a confidencialidade é realizar um controle de acesso rigoroso, isto é, ter o conteúdo protegido por autenticação por senha e garantir que apenas pessoas autorizadas consigam acessar os dados.

Algumas políticas corporativas que contribuem com o princípio da confidencialidade são permitir que funcionários de cargos mais elevados tenham mais acesso (restringindo a informação conforme a hierarquia) e limitar o acesso a dados conforme as necessidades de cada setor (marketing, vendas, RH etc.).

Implementar sistemas de verificação biométrica e criptografia também é um exemplo de medida de infraestrutura que promove bons resultados.

Disponibilidade

Como o termo já indica, o pilar da disponibilidade garante que as informações estejam à disposição de gestores e colaboradores para consulta a qualquer momento, assegurando sua acessibilidade.

Dessa forma, esse princípio está associado ao funcionamento adequado da rede e à eficácia dos sistemas, certificando que a informação possa ser acessada quando for necessário. A correta manutenção da infraestrutura, portanto, é fundamental para promover a disponibilidade dos dados.

Priorizar programas compatíveis para eliminar conflitos de sistemas e implementar processos para a realização de uma ágil manutenção nos equipamentos são medidas importantes nesse sentido.

Contar com um plano de recuperação de desastres e uma política de backup eficiente para garantir a prevenção de crimes cibernéticos (além da cópia e da possível recuperação de arquivos, quando necessário) também é um procedimento essencial.

Lembramos que uma solução eficaz de backup é uma peça-chave caso haja problemas com a integridade de softwares e hardwares. A opção na nuvem, nesse cenário, é a mais recomendada.

Para além do “tripé” da segurança da informação: autenticidade e irretratabilidade

Além dos famosos 3 pilares (“tripé” da segurança da informação ou confidencialidade, integridade e disponibilidade), abordagens recentes e a Norma Internacional de Segurança  da Informação (ISO/IEC 27002) defendem a inclusão de mais princípios importantes – a autenticidade, a irretratabilidade (não repúdio) e a responsabilidade.

Igualmente importantes e de força complementar na proteção ao conhecimento, esses 3 princípios “adicionais” merecem ser contemplados. Confira:

Autenticidade

O princípio da autenticidade visa confirmar a legitimidade dos “donos” da informação. Em outras palavras, garante que os dados são de fato provenientes de determinada fonte, assegurando que foram criados, expedidos, alterados ou destruídos por certo órgão, entidade ou sistema.

O princípio garante, assim, a verdadeira autoria da informação.

Irretratabilidade  (Não Repúdio)

Se a autenticidade busca assegurar a veracidade e a legitimidade do “autor” da informação, o pilar da irretratabilidade ou não repúdio atua para que um indivíduo ou entidade não negue a autoria de uma ação específica (criar ou assinar um arquivo/documento, por exemplo).

Responsabilidade

Determina a obrigação de se responsabilizar por ações ocorridas no trato dos dados, como vazamento e perda de informações, modificação nos arquivos e mais. Assim, garante que o responsável responda por tais questões, inclusive diante da lei.

Fundamentais para qualquer iniciativa da empresa na gestão da informação, visando garantir sua integridade e proteção, os pilares da segurança da informação devem ser verdadeiras bússolas do trabalho de gestores e profissionais de TI.

Autor

Com profissionais experientes na área de gerenciamento de serviços e suporte, a Backup Garantido nasceu para oferecer excelentes produtos e apoio inigualável na área de proteção de dados. Nossos serviços gerenciados de backup em nuvem, antivírus, disaster recovery, proteção anti-malware e mais proporcionam segurança e controle às suas informações valiosas com monitoramento constante, preservação da confidencialidade e suporte das melhores tecnologias do mercado.

Backup Garantido

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes