Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
0Activity
×
0 of .
Results for:
No results containing your search query
P. 1
[ Seguranca ] Seguranca da Informacao

[ Seguranca ] Seguranca da Informacao

Ratings: (0)|Views: 14,283|Likes:
Published by Robson Silva Espig

More info:

Published by: Robson Silva Espig on Jul 03, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

06/10/2013

pdf

text

original

 
 
- 1 -
 
Segurança da InformaçãoMódulo 1 - Conceito
Está cada vez mais difícil manter em segurança as informações referentes aempresas ou pessoas. O descuido nessa área pode causar prejuízos significativos, emuitas vezes irreversíveis. Mas felizmente a maior parte das empresas estáconsciente do perigo e estamos vivendo um momento em que praticamente todaselas mantêm alguma política de segurança.A Segurança da Informação refere-se à proteção requerida para proteger asinformações de empresas ou de pessoas, ou seja, o conceito se aplica tanto asinformações corporativas quanto às pessoais. Entende-se por informação todo equalquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Elapode estar guardada para uso restrito ou exposta ao público para consulta ouaquisição.Podem ser estabelecidas métricas para definição do nível de segurança existente erequerido. Dessa forma, são estabelecidas as bases para análise da melhoria dasituação de segurança existente. A segurança de uma determinada informação podeser afetada por fatores comportamentais e de uso de quem se utiliza dela, peloambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm oobjetivo de furtar, destruir ou modificar tal informação.
Propriedades
As principais propriedades que orientam a análise, o planejamento e aimplementação de uma política de segurança são confidencialidade, integridade edisponibilidade. Na medida em que se desenvolve o uso de transações comerciais emtodo o mundo, por intermédio de redes eletrônicas públicas ou privadas, outraspropriedades são acrescentadas às primeiras, como legitimidade e autenticidade.
Confidencialidade
Propriedade que limita o acesso à informação tão somente àsentidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade
Propriedade que garante que a informação manipulada mantenhatodas as características originais estabelecidas pelo proprietário da informação,incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
 
 
- 2 -
 
Disponibilidade
Propriedade que garante que a informação esteja sempredisponível para o uso legítimo, ou seja, por aqueles usuários autorizados peloproprietário da informação. Em todas as fases da evolução corporativa, é fato que astransações de toda a cadeia de produção – passando pelos fornecedores, fabricantes,distribuidores e consumidores – sempre tiveram a informação como uma basefundamental de relacionamento e coexistência.O fato é que hoje, quer seja como princípio para troca de mercadorias, segredosestratégicos, regras de mercado, dados operacionais, quer seja simplesmenteresultado de pesquisas, a informação, aliada à crescente complexidade do mercado,à forte concorrência e à velocidade imposta pela modernização das relaçõescorporativas, elevou seu posto na pirâmide estratégica, tornando-se fator vital paraseu sucesso ou fracasso.
Proteção da informação
Entre as inúmeras tendências que explodiram em tecnologia, poucas assumiram ostatus de imprescindível. Ao fazer uma comparação, ainda que os sistemas de ERP eCRM sejam de vital importância para a rotina corporativa, ou que soluções deBusiness Intelligence e Balanced Scorecard permitam aos negócios atingir patamaresinvejáveis de lucratividade, a Segurança da Informação é a única que não pode faltarem nenhuma hipótese. É ela que protege o bem maior das companhias, ou seja, ainformação estratégica.Para entender a importância da proteção das informações, basta pensar no prejuízoque causaria para os negócios a posse desses dados pela concorrência ou poralguém mal-intencionado. Atualmente, o período é de revisão de processos e deavaliação de soluções que protejam cada vez mais as informações corporativas, semimpactar fortemente na produtividade. Fato é que hoje a segurança é consideradaestratégica e já encabeça a lista de preocupações de grandes empresas.A Segurança deixou de ser submetida aos domínios da TI, para se tornar uma novaárea que responde ao vice-presidente ou ao gestor de operações, ganhandoorçamento próprio, salas específicas e, claro, prazos e demandas a serem atendidas.Um dos maiores dilemas da Segurança da Informação está relacionado com aproteção dos ativos e a compreensão da amplitude desse conceito dentro daempresa. A idéia de ativo corporativo envolve também uma questão de difícilmedição: a marca da companhia e a percepção que ela desperta no mercado. Umgrande escândalo, uma falha latente ou uma brecha negligenciada podem sepultaruma companhia para sempre, ainda que ela tenha tido muito sucesso até então.Outra questão relacionada com a Segurança da Informação, que também causapreocupação, é que se trata de um investimento sem fim. Pois à medida que ela vaise fortalecendo, os ataques cada vez mais vão se sofisticando também.
 
 
- 3 -
 
Um caminho sem volta
Não há como voltar atrás. Qualquer companhia, desde a pequena empresa com doisou três PCs, até uma complexa organização com atuação em diversos países, sabeque em maior ou menor grau a tecnologia é essencial para seu negócio. E é justamente por ser vital, que esse bem não palpável traz consigo uma necessidadebásica: segurança.O desafio não é tão simples. Pela própria natureza, embora muitas empresas de TIestejam se esforçando para mudar essa realidade, a segurança da informação éreativa. Isso significa que, tradicionalmente, primeiro verifica-se a existência de umproblema, como vírus, fraude, invasão, para depois encontrar sua solução, vacina,investigação, correção de vulnerabilidade.Para muitos, esse cenário pode causar pânico. Afinal, primeiro eleva-se a informaçãoao patamar mais crítico da empresa, tornando-a peça principal do jogo. Em seguida,vê-se que esse dado, pela forma e processo com que é disponibilizado, corre o riscode ser corrompido, alterado ou roubado por um garoto de 16 anos, que resolveutestar programas hackers disponibilizados na própria Internet ou, em casos piores,usurpado por funcionários e passado para a concorrência ou ainda simplesmentecausando danos financeiros à empresa.Mas já existem práticas e soluções tecnológicas suficientemente eficientes paracomprovar que a digitalização das transações corporativas não transformou osnegócios em uma “terra de ninguém”. Embora reconheçam que afirmar ser 100%seguro é algo precipitado e arriscado, especialistas de segurança apontam queeducação profissional, processos e tecnologia formam um tripé resistente nocombate ao crime eletrônico. Pesquisas mostram que aumentam os investimentos naproteção dos dados. A segurança é o maior desafio das soluções em TI para osistema financeiro.
Nem só de software
Outro fenômeno que tem sido observado é a concentração dos serviços de segurançapelo grupo dos dez maiores integradores mundiais. Isso reflete a necessidadeprioritária das grandes corporações e governos de moverem-se em direção afornecedores sólidos, que possam atender as demandas com flexibilidade,inteligência e rapidez, elevando a importância dos fatores de ética profissional,confiabilidade e independência, posicionando-se para o gestor como o “securityadvisor corporativo”.Mas as experiências corporativas demonstraram que não é só de software que seconstrói uma muralha resistente à crescente variedade de ameaças, falhas e riscos.

Activity (0)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Marcelo Souza liked this
mhbf liked this
Rafael Cerqueira liked this
fael202 liked this
mp3tower liked this
Diogo Carolo liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->