Os pilares e controles fundamentais na Segurança da Informação

Nesta quarta-feira (30) é comemorado o Dia Internacional da Segurança da Informação, que tornou-se cada vez mais um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital

Compartilhar:

Hoje (30) é comemorado o Dia Internacional da Segurança da Informação e alguns pilares e controles visam assegurar essa área como a confidencialidade, integridade e disponibilidade. Apesar de ser um conceito muito disseminado na Era dos Dados, seu entendimento e suas aplicações exigem processos detalhados e complexos, que devem ser revistos e atualizados constantemente.

 

Fato é que a Segurança da Informação tornou-se um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital. Veja o conceitos desses três pilares.

 

A confidencialidade visa assegurar que as informações serão acessadas somente por partes autorizadas. Por exemplo: acesso a informação por meio de login e senha.

 

Já a integridade visa garantir que as informações serão corretas. Por exemplo: ao cadastrar o nome de uma pessoa no sistema, deve ser cadastrado de acordo com o documento de identificação oficial (no brasil é um desafio, visto que temos muitas variações de TH e PH nos nomes dos indivíduos).

 

Por fim, a disponibilidade visa garantir que as informações estarão acessíveis às pessoas e partes interessadas. Por exemplo: informações sobre tipo sanguíneo e alergias ao atender um paciente em hospital.

 

Há ainda autores que defendem dois atributos adicionais em relação à Segurança da Informação, são eles: legalidade e autenticidade, que visam assegurar que não ocorram tratamentos contrários à legislação e que todo tratamento seja passível de rastreamento, bem como seja possível assegurar que a fonte da informação é a indicada.

 

Como implementar 

 

Segurança da Informação é um tema importante para toda Sociedade, embora não exista uma “Lei Geral de Segurança da Informação”, que traga obrigatoriedade geral de implementar controles e práticas de Segurança. Claro, que a LGPD traz em seu artigo 46 a importância de medidas de Segurança da Informação quando houver o tratamento de dados pessoas, mas não aprofunda o tema. Além do mais, o escopo da LGPD é em relação ao tratamento de dados pessoais, mas as empresas precisam se preocupar também com os outros tipos de informações que tratam, principalmente as informações confidenciais, com segredos comerciais, propriedade intelectual e financeira.

 

Embora não exista um direcionamento “legal” que abranja todas as empresas, ao analisar setores específicos, órgãos reguladores e agências, verifica-se que o tema de Segurança da Informação já passa por regulação. Veja o conteúdo completo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...