Os pilares e controles fundamentais na Segurança da Informação

Nesta quarta-feira (30) é comemorado o Dia Internacional da Segurança da Informação, que tornou-se cada vez mais um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital

Compartilhar:

Hoje (30) é comemorado o Dia Internacional da Segurança da Informação e alguns pilares e controles visam assegurar essa área como a confidencialidade, integridade e disponibilidade. Apesar de ser um conceito muito disseminado na Era dos Dados, seu entendimento e suas aplicações exigem processos detalhados e complexos, que devem ser revistos e atualizados constantemente.

 

Fato é que a Segurança da Informação tornou-se um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital. Veja o conceitos desses três pilares.

 

A confidencialidade visa assegurar que as informações serão acessadas somente por partes autorizadas. Por exemplo: acesso a informação por meio de login e senha.

 

Já a integridade visa garantir que as informações serão corretas. Por exemplo: ao cadastrar o nome de uma pessoa no sistema, deve ser cadastrado de acordo com o documento de identificação oficial (no brasil é um desafio, visto que temos muitas variações de TH e PH nos nomes dos indivíduos).

 

Por fim, a disponibilidade visa garantir que as informações estarão acessíveis às pessoas e partes interessadas. Por exemplo: informações sobre tipo sanguíneo e alergias ao atender um paciente em hospital.

 

Há ainda autores que defendem dois atributos adicionais em relação à Segurança da Informação, são eles: legalidade e autenticidade, que visam assegurar que não ocorram tratamentos contrários à legislação e que todo tratamento seja passível de rastreamento, bem como seja possível assegurar que a fonte da informação é a indicada.

 

Como implementar 

 

Segurança da Informação é um tema importante para toda Sociedade, embora não exista uma “Lei Geral de Segurança da Informação”, que traga obrigatoriedade geral de implementar controles e práticas de Segurança. Claro, que a LGPD traz em seu artigo 46 a importância de medidas de Segurança da Informação quando houver o tratamento de dados pessoas, mas não aprofunda o tema. Além do mais, o escopo da LGPD é em relação ao tratamento de dados pessoais, mas as empresas precisam se preocupar também com os outros tipos de informações que tratam, principalmente as informações confidenciais, com segredos comerciais, propriedade intelectual e financeira.

 

Embora não exista um direcionamento “legal” que abranja todas as empresas, ao analisar setores específicos, órgãos reguladores e agências, verifica-se que o tema de Segurança da Informação já passa por regulação. Veja o conteúdo completo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...