Porquê que a segurança das informações é tão importante? A resposta é simples, porque tudo depende dela para realizar os processos e tarefas dentro de uma organização.
Infelizmente a maioria da empresas não vêem o departamento de Tecnologia da Informação como um dos recursos mais importante se não o mais importante, claro que dependendo do ramo de atividade. A grande massa de gestores preferem dar mais atenção a setores, em que os resultados são mais visíveis e mais concretos. Por exemplo, não se vê o backup, os mecanismos de proteção via software, os scripts de aumotação, então como não se pode mensurar de uma forma concreta, os gestores deixam de lado.
Porém a segurança da informação funciona a longo prazo, busca a harmonização de todos os processos e tarefas, visando diminuir erros e informações irrelevantes ou precárias.
Se uma empresa multinacional que possui um sistema de informações totalmente integrado de todas as filiais, perder todo o seu Banco de Dados. Essa empresa provavelmente quebrará e perderá dados de clientes, fornecedores, planejamento estratégico, seria uma enorme perda para a imagem perante a sociedade, podendo até ir a falência.
Isso é meio estranho, mas é a realidade. Devemos ter um sistema integrado e automatizado de backup periódico, firewall, sistemas de segurança física, lógica e pessoal. A empresa no momento da entrada de cada funcionário novo deve apresentar a política de segurança das informações, visando tornar o funcionário ciente de todas as medidas necessárias para guarda e proteção de todo o sistema da empresa.
Aconteceu uma perda de dados, um desastre? A empresa deve definir, o que é importante, “essas informações são confidenciais”, qual o grau de risco, como proceder no caso de tentativa de invasão ou de invasão, tudo isso deve estar citado na política de riscos e desastres.
“A segurança dos sistemas de informação (SI) engloba um número elevado de disciplinas. Entre estas disciplinas encontram-se as seguintes:
* Segurança de redes;
* Segurança física;
* Segurança de computadores;
* Segurança do pessoal;
* Segurança aplicacional;
* Criptografia;
* Gestão de projectos;
* Formação;
* Conformidade.
A preservação da confidencialidade, integridade e disponibilidade da informação utilizada nos sistemas de informação requer medidas de segurança, que por vezes são também utilizadas como forma de garantir a autenticidade e o não repúdio.
Todas estas medidas, independentemente do seu objetivo, necessitam ser implementadas antes da concretização do risco, ou seja, antes do incidente ocorrer. As medidas de segurança podem ser classificadas, em função da maneira como abordam as ameaças, em duas grandes categorias: prevenção e proteção.
Referência: Livro "Segurança da Informação de Sistemas".
Abs.
Wilton Paulo.
domingo, 28 de setembro de 2008
Assinar:
Postar comentários (Atom)
1 comentários:
Com os avaços tecnológicos, nunca poderemos ter certeza de estarmos seguros.
Postar um comentário
Gostou do artigo? Então deixe um comentário !!!