Segurança da Informação: como proteger os dados da empresa?


icone facebook icone twitter icone whatsapp icone telegram icone linkedin

Segurança da Informação: como proteger os dados da empresa?

Quando afirmamos que uma informação está em segurança, é porque ela está armazenada em uma base de dados na qual existem mecanismos de proteção da sua integridade, autenticidade e confiabilidade. Além disso, dispositivos garantem sua confidencialidade e asseguram sua total disponibilidade. A tarefa de manter a segurança da informação, quando está em meios virtuais, se torna bastante crítica.

Uma informação pode se destinar a uso restrito ou a acesso público (para consulta ou aquisição). No campo virtual, as informações são veiculadas em sistemas de informática, sites, blogs, newsletters, broadcasts (rádio e televisão), nos mais diferentes formatos.

Para garantir a disponibilidade das informações aos seus usuários, as empresas responsáveis têm centrais de processamento de dados (data centers) bem estruturadas e organizadas. Porém, muitas vezes, negligenciam em proteger a informação sob a qual têm guarda.

Neste post, vamos mostrar os riscos de não investir em recursos de segurança e os mecanismos disponíveis para esta finalidade. Confira!

Por que prover segurança às informações?

As informações são o suporte básico de transações e relações pessoais, comerciais, financeiras etc. Daí advém toda sua importância. Uma transação só se torna legítima quando devidamente documentada.

Quando se trata de relações trabalhistas, algumas informações devem ser preservadas por até 30 anos, por exigência da Lei. Além de atender a requisitos legais, as organizações devem preservar a segurança das informações para medir seu desempenho, manter registros de sua história e das ações praticadas, e atender a termos contratuais ou estatutários.

A quem interessam as informações guardadas no meu data center?

Primeiramente, as informações guardadas no seu data center são de interesse da sua organização, clientes, fornecedores e todas as partes envolvidas e/ou interessadas no negócio (sócios, acionistas, governo, etc.).

Porém, existem criminosos (crackers e ladrões de informações) que têm interesse nestas informações com diversos propósitos, tais como: ganhar fama, poder e dinheiro de forma ilícita, tornar públicas informações confidenciais e segredos industriais, causar prejuízos de imagem e/ou financeiros à empresa e/ou a seus clientes, realizar transações comerciais e financeiras fraudulentas, falsificar documentos pessoais com dados válidos de outra pessoa, etc.

Crackers x Hackers

Popularmente, os criminosos da era cibernética são chamados de hackers. Porém, os verdadeiros criminosos são os crackers: pessoas com grande conhecimento técnico em informática e especializados em quebrar sistemas de segurança da informação.

Já os hackers são pessoas que também têm grande conhecimento técnico, mas que contribuem com seu talento para descobrir as vulnerabilidades de segurança dos sistemas, auxiliando na melhoria da proteção à informação. Recentemente, o TSE (Tribunal Superior Eleitoral) realizou um teste público de segurança do sistema eletrônico de votação para se prevenir dos crackers.

Níveis de Segurança da Informação

A segurança deve ser estabelecida em dois níveis – físico e lógico. No meio físico, podemos restringir o acesso à central de processamento de dados com barreiras, tais como: portas, trancas especiais, vigilância pessoal ou eletrônica, blindagem, etc. Podemos, ainda, prover segurança contra incêndio e alagamento, falhas técnicas ou operacionais, por exemplo.

No meio lógico, é possível restringir o acesso aos dados armazenados na central de processamento de dados por meio de mecanismos de criptografia, assinatura eletrônica, controles de acesso por login e senha ou biometria, chaves de segurança, protocolos, etc. Pode-se catalogar e indexar as informações, pois segurança também se traduz em facilidade de recuperação das informações. Quando elas estão bem organizadas, esta tarefa flui de forma tranquila e transparente.

Ferramentas de Segurança

Existem diversas ferramentas de segurança da informação disponíveis no mercado, dentre elas:

  • Firewalls e detectores de intrusões: impedem a perda de confidencialidade das informações, já que validam os acessos e barram invasões;
  • Antivírus e analisadores de código: impedem a perda de integridade das informações, o bloqueio das informações e até o seu apagamento, que pode ser comandado pelos vírus e malwares;
  • Analisadores de tráfego: auxiliam no gerenciamento de tráfego, contribuindo para impedir a indisponibilidade da informação;
  • Internet dedicada: viabiliza o tráfego seguro de informações e agiliza as comunicações empresariais;
  • Equipamentos de telemetria: emitem alertas quando ocorre qualquer falha nos equipamentos de processamento de dados, auxiliando no rápido restabelecimento do seu funcionamento;
  • Nobreak: impede a perda de informações ainda em processamento, quando ocorre falta de energia elétrica;
  • Fuzzers: impedem o armazenamento de informações que não têm autenticidade ou integridade e auxiliam a aprimorar os testes internos de validação em softwares e aplicativos;
  • Sistemas de backup: permitem a recuperação de informações perdidas por apagamento não-intencional ou em decorrência de ataques de crackers. Para escolher as ferramentas certas, recomenda-se contar com consultoria especializada, que avaliará o seu ambiente tecnológico e indicará as soluções que ampliarão a segurança das informações e se encaixarão no orçamento disponível.

Desvantagem competitiva com a falta de segurança

Quando a segurança das informações manipuladas e guardadas não é mantida, perde-se competitividade devido a diversas situações, tais como:

  • Não conseguir comprovar cumprimento de requisitos legais, estatutários, regulamentares e contratuais, o que pode gerar autuações, multas, pleitos trabalhistas e comerciais e até rompimentos de contratos;
  • Não inspirar confiança do cliente nos mecanismos de cadastro e pagamento online, disponibilizados no seu e-commerce, impedindo vendas;
  • Acatar transações comerciais e financeiras fraudulentas e ficar no prejuízo.

Todas estas situações enfraquecem a imagem e a saúde financeira de qualquer organização.

As técnicas e ferramentas de segurança da informação são uma arte fundamentada na ciência da computação — elas permitem que as informações circulem até seus destinos, mantendo suas características originais de autenticidade, integridade e confiabilidade. Seus mecanismos de proteção, asseguram confidencialidade e disponibilidade para as pessoas certas na hora certa. Investir nestas técnicas e ferramentas é imprescindível para garantir a produtividade, lucratividade e a sustentabilidade das empresas.

Fonte: Vogel


« Voltar