Segurança de dados: Qual a importância para a sua empresa?

Criado por Letícia Castro em em 03/04/2014

seguranca-dados-empresada Redação

Segurança da Informação é um conjunto que define normas de segurança, ou seja, está relacionada à proteção de um conjunto de dados. Um levantamento feito pela Dell SonicWALL apontou que metade das companhias entrevistadas, entre um total de 685 empresas brasileiras, declararam que pretendem investir R$ 110 mil em soluções de segurança da informação, 21% projetam investimentos entre R$ 110 mil a R$ 220 mil e 9%, de R$ 221 mil a R$ 1,1 milhão.

Os dados de uma empresa devem estar sempre protegidos, este é um grande diferencial competitivo, então quem pode acessá-los são pessoas que possuem esse direito. O padrão ISO/IEC 27000 é uma visão geral e introdução a toda família ISSO 27000. Detalha as melhores práticas sobre Gestão de Segurança da Informação e quais requisitos e metodologias para implementá-la dentro de uma empresa pública ou privada, grande ou pequeno porte.

A sigla CIA (Confidentiality, Integrity and Availability), que significa Confidencialidade, Integridade e Disponibilidade, respectivamente, representa as principais características que orientam a análise, planejamento e a implementação da segurança de um determinado grupo que deve ser protegido. Estes são os atributos básicos, segundo o padrão internacional.

É necessário limitar a informação às entidades legítimas, apenas à pessoa que é autorizada pela organização, isso define a Confidencialidade. Garantir que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação faz parte da Integridade. A Disponibilidade garante que a informação esteja sempre disponível para uso legítimo, ou seja, para usuários autorizados.

Os mecanismos de segurança podem ser separados entre controles físicos e controles lógicos. As barreiras que limitam o contato e o acesso à informação, como portas, trancas, paredes, guardas, etc… são os controles físicos. Os controles lógicos são, geralmente, eletrônicos.

Entre os mecanismos, há os de segurança que apoiam os controles lógicos: Assinatura digital, Integridade, Mecanismos de Certificação, de controle de acesso e de garantia da totalidade da informação e o Honeypot, que consiste em um sistema que cria uma “armadilha” com um software de menor segurança que possui dados de pouca relevância para a empresa, enganando quem deseja invadir o sistema da organização.

O diretor de tecnologia da SISNEMA, Giani Maldaner, faz um comparativo simples sobre o assunto: “Segurança é como cebola, há diversas camadas para serem protegidas. Usar antivírus já não é mais o suficiente, as empresas precisam usar soluções mais efetivas”.

Escreva um comentário