Os pilares e controles fundamentais na Segurança da Informação

Nesta quarta-feira (30) é comemorado o Dia Internacional da Segurança da Informação, que tornou-se cada vez mais um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital

Compartilhar:

Hoje (30) é comemorado o Dia Internacional da Segurança da Informação e alguns pilares e controles visam assegurar essa área como a confidencialidade, integridade e disponibilidade. Apesar de ser um conceito muito disseminado na Era dos Dados, seu entendimento e suas aplicações exigem processos detalhados e complexos, que devem ser revistos e atualizados constantemente.

 

Fato é que a Segurança da Informação tornou-se um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital. Veja o conceitos desses três pilares.

 

A confidencialidade visa assegurar que as informações serão acessadas somente por partes autorizadas. Por exemplo: acesso a informação por meio de login e senha.

 

Já a integridade visa garantir que as informações serão corretas. Por exemplo: ao cadastrar o nome de uma pessoa no sistema, deve ser cadastrado de acordo com o documento de identificação oficial (no brasil é um desafio, visto que temos muitas variações de TH e PH nos nomes dos indivíduos).

 

Por fim, a disponibilidade visa garantir que as informações estarão acessíveis às pessoas e partes interessadas. Por exemplo: informações sobre tipo sanguíneo e alergias ao atender um paciente em hospital.

 

Há ainda autores que defendem dois atributos adicionais em relação à Segurança da Informação, são eles: legalidade e autenticidade, que visam assegurar que não ocorram tratamentos contrários à legislação e que todo tratamento seja passível de rastreamento, bem como seja possível assegurar que a fonte da informação é a indicada.

 

Como implementar 

 

Segurança da Informação é um tema importante para toda Sociedade, embora não exista uma “Lei Geral de Segurança da Informação”, que traga obrigatoriedade geral de implementar controles e práticas de Segurança. Claro, que a LGPD traz em seu artigo 46 a importância de medidas de Segurança da Informação quando houver o tratamento de dados pessoas, mas não aprofunda o tema. Além do mais, o escopo da LGPD é em relação ao tratamento de dados pessoais, mas as empresas precisam se preocupar também com os outros tipos de informações que tratam, principalmente as informações confidenciais, com segredos comerciais, propriedade intelectual e financeira.

 

Embora não exista um direcionamento “legal” que abranja todas as empresas, ao analisar setores específicos, órgãos reguladores e agências, verifica-se que o tema de Segurança da Informação já passa por regulação. Veja o conteúdo completo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente