Os pilares e controles fundamentais na Segurança da Informação

Nesta quarta-feira (30) é comemorado o Dia Internacional da Segurança da Informação, que tornou-se cada vez mais um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital

Compartilhar:

Hoje (30) é comemorado o Dia Internacional da Segurança da Informação e alguns pilares e controles visam assegurar essa área como a confidencialidade, integridade e disponibilidade. Apesar de ser um conceito muito disseminado na Era dos Dados, seu entendimento e suas aplicações exigem processos detalhados e complexos, que devem ser revistos e atualizados constantemente.

 

Fato é que a Segurança da Informação tornou-se um conjunto de práticas e controles que visa assegurar a confidencialidade, a integridade e a disponibilidade da informação presente em suporte físico ou digital. Veja o conceitos desses três pilares.

 

A confidencialidade visa assegurar que as informações serão acessadas somente por partes autorizadas. Por exemplo: acesso a informação por meio de login e senha.

 

Já a integridade visa garantir que as informações serão corretas. Por exemplo: ao cadastrar o nome de uma pessoa no sistema, deve ser cadastrado de acordo com o documento de identificação oficial (no brasil é um desafio, visto que temos muitas variações de TH e PH nos nomes dos indivíduos).

 

Por fim, a disponibilidade visa garantir que as informações estarão acessíveis às pessoas e partes interessadas. Por exemplo: informações sobre tipo sanguíneo e alergias ao atender um paciente em hospital.

 

Há ainda autores que defendem dois atributos adicionais em relação à Segurança da Informação, são eles: legalidade e autenticidade, que visam assegurar que não ocorram tratamentos contrários à legislação e que todo tratamento seja passível de rastreamento, bem como seja possível assegurar que a fonte da informação é a indicada.

 

Como implementar 

 

Segurança da Informação é um tema importante para toda Sociedade, embora não exista uma “Lei Geral de Segurança da Informação”, que traga obrigatoriedade geral de implementar controles e práticas de Segurança. Claro, que a LGPD traz em seu artigo 46 a importância de medidas de Segurança da Informação quando houver o tratamento de dados pessoas, mas não aprofunda o tema. Além do mais, o escopo da LGPD é em relação ao tratamento de dados pessoais, mas as empresas precisam se preocupar também com os outros tipos de informações que tratam, principalmente as informações confidenciais, com segredos comerciais, propriedade intelectual e financeira.

 

Embora não exista um direcionamento “legal” que abranja todas as empresas, ao analisar setores específicos, órgãos reguladores e agências, verifica-se que o tema de Segurança da Informação já passa por regulação. Veja o conteúdo completo.

Conteúdos Relacionados

Security Report | Overview

Novo golpe de falsa taxa de entrega circula no WhatsApp, alerta estudo

Criminosos utilizam informações sociais verídicas para passar mais credibilidade e aplicar golpes via PIX em vítimas
Security Report | Overview

Quais serão os desafios de Segurança e resiliência das Smart Cities?

Especialistas da Check Point Software alertam para as principais ameaças à segurança cibernética em cidades inteligentes, destacando impactos globais e...
Security Report | Overview

1 em cada 3 PMEs sofreram ciberataques em 2024, aponta Big Tech

Além disso, a média de custo de um incidente cibernético em pequenas empresas alcançou os 250 mil dólares, o que...
Security Report | Overview

Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes