Foto Entenda o que é segurança da informação e como ela pode ser importante para sua empresa

Entenda o que é segurança da informação e como ela pode ser importante para sua empresa

A Segurança da informação tornou-se um dos principais temas mais discutidos atualmente e uma das principais preocupações no universo corporativo. Em um mundo cada vez mais tecnológico, crimes cibernéticos para roubo de dados e informações valiosas são cada vez maiores e causam grandes prejuízos para diversas empresas nos últimos anos. Para a maioria das pessoas este é um tema ainda pouco compreendido o que as leva a acreditar que a segurança da Informação está ligada apenas à proteção contra ataques de hackers. Neste artigo iremos lhe mostrar que este tópico abrange muito mais que isto.

 

O que é segurança da informação?

 

Segurança da informação se refere a um conjunto de práticas, formadas por diretrizes, normas e procedimentos, com objetivo de diminuir os riscos de perdas e violações de informações de uma determinada empresa ou pessoa. Se aplicadas corretamente contribuem para a proteção dos dados e informações.

 

A segurança da informação se baseia em três pilares:

  • Confidencialidade: informação seja acessível somente por pessoas autorizadas;
  • Integridade: originalidade da informação e métodos de processamento;
  • Disponibilidade: disponibilizar informações apenas para pessoas autorizadas.

 

E ocorre em 3 níveis:

  • Segurança Física: proteção contra ameaças naturais ou qualquer desastre que afete a estrutura física, considerando-se também a proteção contra usuários não autorizados;
  • Segurança Lógica: proteção a nível de aplicações ou sistema operacional, direcionada aos riscos causados por vírus, falhas de backups, violação de senhas, identidades, acessos remotos não autorizados entre outros;
  • Fator Humano: envolve todos os colaboradores da empresa. Principalmente os que têm acesso aos recursos de T.I.

 

Segurança da informação nas empresas

 

O crime cibernético é a principal ameaça para as organizações, pois pode acarretar na perda e divulgação de dados. Exemplo disso foi o ataque à Sony, em 2014, onde foram roubados 100 Tbytes de dados, estimando prejuízo de US$ 100 milhões de dólares.

 

Diante deste fato as empresas devem investir em soluções que mantenham protegidos seus dados e informações valiosas. Uma política de segurança digital é indispensável para que as empresas não tenham prejuízos financeiros e judiciais causados por possíveis quebras de confidencialidade, integridade e disponibilidade de suas informações. Para isso, algumas medidas podem ser tomadas como:

  • Uso de firewall;
  • Não compartilhar senhas de usuários administradores;
  • Criar senhas fortes (com números, letras e símbolos);
  • Compartilhar apenas o necessário;
  • Controlar níveis de permissões de acessos;
  • Usar sistemas originais e atualizados;
  • Utilizar antivírus e manter atualizado;
  • Utilizar software licenciados;
  • Não abrir anexos desconhecidos nos e-mail e links suspeitos;
  • Não conectar unidades externas em computadores corporativos;
  • Fazer backup.