Os pilares e controles fundamentais na Segurança da Informação

Nesta quarta-feira (30) é comemorado o Dia Internacional da Segurança da Informação, que tornou-se cada vez mais um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital

Compartilhar:

Hoje (30) é comemorado o Dia Internacional da Segurança da Informação e alguns pilares e controles visam assegurar essa área como a confidencialidade, integridade e disponibilidade. Apesar de ser um conceito muito disseminado na Era dos Dados, seu entendimento e suas aplicações exigem processos detalhados e complexos, que devem ser revistos e atualizados constantemente.

 

Fato é que a Segurança da Informação tornou-se um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital. Veja o conceitos desses três pilares.

 

A confidencialidade visa assegurar que as informações serão acessadas somente por partes autorizadas. Por exemplo: acesso a informação por meio de login e senha.

 

Já a integridade visa garantir que as informações serão corretas. Por exemplo: ao cadastrar o nome de uma pessoa no sistema, deve ser cadastrado de acordo com o documento de identificação oficial (no brasil é um desafio, visto que temos muitas variações de TH e PH nos nomes dos indivíduos).

 

Por fim, a disponibilidade visa garantir que as informações estarão acessíveis às pessoas e partes interessadas. Por exemplo: informações sobre tipo sanguíneo e alergias ao atender um paciente em hospital.

 

Há ainda autores que defendem dois atributos adicionais em relação à Segurança da Informação, são eles: legalidade e autenticidade, que visam assegurar que não ocorram tratamentos contrários à legislação e que todo tratamento seja passível de rastreamento, bem como seja possível assegurar que a fonte da informação é a indicada.

 

Como implementar 

 

Segurança da Informação é um tema importante para toda Sociedade, embora não exista uma “Lei Geral de Segurança da Informação”, que traga obrigatoriedade geral de implementar controles e práticas de Segurança. Claro, que a LGPD traz em seu artigo 46 a importância de medidas de Segurança da Informação quando houver o tratamento de dados pessoas, mas não aprofunda o tema. Além do mais, o escopo da LGPD é em relação ao tratamento de dados pessoais, mas as empresas precisam se preocupar também com os outros tipos de informações que tratam, principalmente as informações confidenciais, com segredos comerciais, propriedade intelectual e financeira.

 

Embora não exista um direcionamento “legal” que abranja todas as empresas, ao analisar setores específicos, órgãos reguladores e agências, verifica-se que o tema de Segurança da Informação já passa por regulação. Veja o conteúdo completo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

MPF do Brasil participa de curso internacional sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....