A Segurança da Informação é um tema muito discutido atualmente, mas você sabe do que se trata? O dataholic Henrique Melo escreveu um artigo para abordar especialmente sobre o assunto. Bora conferir?
Para entender sobre tal Segurança, precisamos entender o que é uma informação de fato. Podemos defini-la como uma resultante do processamento, manipulação ou organização de dados, de tal forma que represente uma modificação.
Segurança da informação consiste em tudo aquilo que envolva proteção de sistema de dados de um indivíduo ou empresa, sendo que o nível de segurança é equivalente ao valor das informações e os potenciais prejuízos que podem ser causados pelo uso indevido de sua informação. Com os dados sendo considerados o novo petróleo, é de suma importância que toda companhia tenha conhecimento do que é, e como se aplica a Segurança da Informação.
A Segurança da Informação possui 5 pilares que irei explicar, são eles: Disponibilidade, Confidencialidade, Integridade, Autenticidade e Não Repúdio.
· DISPONIBILIDADE
Acessibilidade que se tem dos dados e sistemas da empresa, ou seja, as informações precisam estar sempre disponíveis para que os dados possam ser consultados a qualquer momento para quem é autorizado à tal acesso.
· CONFIDENCIALIDADE
Procedimentos e métodos que asseguram o controle de acesso às informações sensíveis, desta forma restringindo os dados para quem está autorizado, porém, respeitando o princípio da disponibilidade já mencionado.
É extremamente importante, pois esse pilar visa assegurar que as informações não sejam sequestradas por meio de ataques, infecções e ato de espionagem.
· INTEGRIDADE
Preservação da informação, do qual as informações não sofram nenhuma alteração sem a devida autorização. Deste modo, é necessário assegurar que elas não sejam alteradas ou modificadas no tráfego e que permaneçam de forma íntegra. É de suma importância que as informações sejam armazenadas da mesma maneira como foram criadas sem que haja qualquer modificação no meio do caminho.
Uma informação sem integridade gera prejuízos, retrabalho e tempo, assim gerando o que chamamos de ineficiência.
· AUTENTICIDADE
Este pilar faz referência à garantia de que a informação vem de uma fonte confiável, desta forma é possível assegurar sua autoria e originalidade, garantindo assim a identidade de quem está enviando a informação.
· IRRETRATABILIDADE/NÃO REPÚDIO
Este pilar assegura que uma pessoa ou entidade não possa negar a autoria da informação fornecida, como no caso do uso de certificados digitais para transações online e assinatura de documentos eletrônicos. Na gestão da segurança da informação, isto significa ser capaz de provar o que foi realizado, quem fez e quando fez em um sistema, impossibilitando a negação das ações dos usuários envolvidos.
Se você gostou, deixe seu comentário para a gente saber e compartilhar mais conteúdos como esse.