Nos últimos anos, as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula. Neste contexto, a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
No passado, a questão segurança da informação era muito mais simples, pois os arquivos contendo inúmeros papéis podiam ser trancados fisicamente, porém com a chegada das tecnologias da informação e comunicação a questão ficou bem mais complexa. Hoje, a maioria dos computadores conecta-se a internet e, consequentemente, a internet conecta-se a eles, além disto, sabemos que dados em formato digital são portáteis, este fato fez que estes ativos tornassem atrativos para ladrões. Mas isto não é tudo, existem inúmeras situações de insegurança que podem afetar os sistemas de informação como incêndios, alagamentos, problemas elétricos, poeira, fraudes, uso inadequado dos sistemas, engenharia social, guerras, sequestros, etc.
Portanto, podemos dizer que não existe segurança absoluta, torna-se necessário agirmos no sentido de descobrir quais são os pontos vulneráveis e, a partir daí, avaliar os riscos e impactos e, rapidamente, providenciar para que a segurança da informação seja eficaz.
Infelizmente, o que vemos na prática é que muitas empresas não dão o devido valor a esta questão e por muitas vezes o preço é muito alto. Portanto, o melhor caminho é reduzir ao máximo quaisquer riscos às informações, seguindo um trajeto no sentido único de manter a integridade e a disponibilidade dos sistemas de informação.
Para se implantar uma eficaz segurança da informação dentro de uma organização, devemos ficar atentos para algumas questões como uma boa análise de riscos, a definição da Política de Segurança e, por fim, um plano de contingência. A análise de riscos, basicamente, visa à identificação dos pontos de riscos que a que a informação está exposta, identificando desta maneira quais os pontos que necessitam de maior empenho em proteção. A política de segurança da informação é a formalização explícita de quais ações que devem ser realizadas no sentido único de garantir a segurança e disponibilidade, esta política é de extrema importância uma vez que descreve as regras necessárias para o uso seguro dos sistemas de informação. Os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com as informações.
Concluímos que, uma vez identificados os riscos que as informações estão expostos, deve-se, imediatamente, iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança para proteger nosso maior bem “A INFORMAÇÃO”.
Perguntas frequentes quanto à segurança da informação.
Por que devo me preocupar com a segurança do meu computador?
Computadores domésticos são utilizados para realizar inúmeras tarefas, tais como: transações financeiras, sejam elas bancárias ou mesmo compra de produtos e serviços; comunicação, por exemplo, através de e-mails; armazenamento de dados sejam eles pessoais ou comerciais etc.
É importante que se preocupe com a segurança de seu computador, pois você, provavelmente, não gostaria que:
• suas senhas e números de cartões de crédito fossem furtados e utilizados por terceiros;
• sua conta de acesso a Internet fosse utilizada por alguém não autorizado;
• seus dados pessoais ou até mesmo comerciais, fossem alterados, destruídos ou visualizados por terceiros;
• seu computador deixasse de funcionar, por ter sido comprometido e arquivos essenciais do sistema terem sido apagados, etc.
“Já imaginou se um Sistema de Gestão em Saúde contendo prontuários eletrônicos de pacientes fosse invadido e suas informações pessoais disseminadas na internet.”
Por que alguém iria querer invadir meu computador ou meu sistema?
A resposta para esta pergunta é simples. Os motivos pelos quais alguém tentaria invadir seu computador são inúmeros. Alguns destes motivos podem ser:
• utilizar seu computador em alguma atividade ilícita, para esconder a real identidade e localização do invasor;
• utilizar seu computador para lançar ataques contra outros computadores;
• utilizar seu disco rígido como repositório de dados;
• destruir informações (vandalismo);
• disseminar mensagens alarmantes e falsas;
• ler e enviar e-mails em seu nome;
• propagar vírus de computador;
• furtar números de cartões de crédito e senhas bancárias;
• furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por você;
• furtar dados do seu computador, como por exemplo, informações do seu Imposto de Renda.
Fonte: http://www.cert.br/ – Centro de Estudos, Resposta e Tratamento de Incidentes da Segurança no Brasil. Adaptado por Matheus Meira.
Nenhum comentário:
Postar um comentário