Pilares da Segurança da Informação

Dados são verdadeiros ativos para as empresas e, diante do crescimento número de ataques cibernéticos, a atenção em cima desses ativos deve ser redobrada. Por isso, as empresas têm se atentado aos pilares da segurança da informação, para garantir a proteção desses dados.

Isso justifica o crescente investimento das empresas em relação à segurança, com treinamentos e tecnologia cada vez mais sofisticadas para proteger redes e obter softwares mais seguros.

Cada um desses pilares tem sua importância para um bom funcionamento de todos os processos. Basicamente, um sistema para ser considerado seguro precisa satisfazer esses pilares. Muitas empresas já perceberam a necessidade de implementar essas medidas de proteção.

Veremos a seguir quais são esses pilares.

Pilares da Segurança da Informação

A segurança da informação se baseia em três pilares principais: confidencialidade, integridade e disponibilidade. Estes sustentam as práticas e políticas de proteção de dados nas empresas, servindo como parâmetros para guiar os processos.

Confidencialidade

A confidencialidade está relacionada a privacidade dos dados. Seu objetivo é restringir o acesso às informações, garantindo que ela chegue apenas às pessoas autorizadas.

Por exemplo, existem muitos dados na sua empresa que não chegam até você, justamente por ser limitado por áreas. Uma informação do setor financeiro talvez não precise chegar até você.

A informação não está disponível ou é revelada a pessoas ou processos sem autorização. Já quem recebe, deve manter sigilo e não divulgar a terceiros.

Integridade

A integridade está associada a veracidade e confiabilidade da informação, garantindo à preservação dos dados. Ela deve garantir que as informações estejam livres de qualquer alteração sem autorização, se mantendo conforme foram criadas.

Esse fator é relevante para as empresas. Se alguma alteração indevida for realizada, a informação poderá ser afetada, ficando incorreta o que consequentemente, compromete sua veracidade. Isso faz com que empresas não possam tomar decisões em dados concretos e precisos, por exemplo.

Existem muitas formas de garantir a integridade das informações, como por exemplo, ter controles de acesso, definir permissões, além de fazer a utilização de sistemas de verificação de alteração de dados. Os sistemas também devem trabalhar corretamente, para evitar alguma falha no meio do caminho.

Segurança da Informação - Fundamentos
Curso de Segurança da Informação - Fundamentos
CONHEÇA O CURSO

Disponibilidade

A disponibilidade tem o foco de garantir que dados e sistemas ficarão acessíveis sempre que necessário, sem interrupções, podendo ser acessados por qualquer pessoa ou processo autorizado quando for preciso, bem como ter meios de solicitar a portabilidade dos dados para outro fornecedor de produto ou serviço. Quando um serviço fica indisponível, sua ausência pode dificultar ou até mesmo inviabilizar decisões.

Um exemplo para tentar eliminar falhas e garantir a disponibilidade de informações é ter uma infraestrutura voltada à manutenção e preservação do acesso aos dados, tendo processos de manutenção de hardware, manter as atualizações sempre em dia e buscar eliminar conflitos de software.

Em outras palavras, você precisa guardar uma informação, onde esta só pode ser acessada por pessoas autorizadas (confidencialidade). Isso tudo sem aumentar, diminuir ou distorcer essa informação (integridade), podendo ser consultada quando for preciso (disponibilidade).

Nos últimos tempos apareceram mais dois itens para complementar os pilares da segurança da informação. São eles:

Autenticidade

A autenticidade visa garantir que os dados realmente pertencem à fonte anunciada, onde em um processo de comunicação, os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio. Por isso, ele deve validar a identidade dos usuários antes de liberar o acesso. Como exemplo temos a utilização de login e senha, mas podem ser utilizados outros recursos também.

Para assegurar que nada foi modificado durante o processo, é possível ter uma assinatura digital onde os dados são criptografados e ficam ilegíveis, podendo assim, ser decifrados posteriormente somente por usuários autorizados.

Legalidade

A legalidade é um princípio jurídico que visa assegurar que todos os procedimentos relacionados à informação sejam feitos de acordo com a legislação, o que pode evitar futuros problemas com auditorias de órgãos fiscalizadores.

Assim as empresas devem ter um valor legal da comunicação em relação à legislação, ainda mais que com a nova LGPD será exigido um maior rigor em relação a isso.

Sendo assim, é necessário elaborar um contrato definindo quais são esses valores e como eles estão conectados com a lei.

Fazendo o uso correto das informações e seguindo os pilares da segurança da informação, temos uma maior segurança dos dados, além de trazer uma maior efetividade na análise de resultados.

Além disso, também podemos prevenir muitas coisas como o vazamento e roubo de dados, restrição na perda de informações e o impedimento de fraudes e ataques maliciosos, como phishing, DDoS, ransomwares, etc.

Deixe seu comentário

Responsável pelo sucesso do cliente na TreinaWeb. Graduada em Gestão de Tecnologia da Informação pela FATEC Guaratinguetá, além de estudante de UX/UI.

© 2004 - 2019 TreinaWeb Tecnologia LTDA - CNPJ: 06.156.637/0001-58 Av. Paulista, 1765, Conj 71 e 72 - Bela Vista - São Paulo - SP - 01311-200