São Paulo/SP – 22 de agosto de 2022. As medidas de proteção a integridade servem para proteger a informação contra alterações não autorizadas. Estes controles garantem a exatidão dos dados.
*Por Rodrigo Santiago
A integridade é um dos pilares de segurança da informação que tem como objetivo assegurar a proteção desta contra alterações não autorizadas.
As medidas de proteção a integridade servem para proteger a informação contra alterações não autorizadas. Estes controles garantem a exatidão dos dados.
Os controles de proteção da informação devem incluir tanto as informações que são armazenadas em sistemas como as informações que são transmitidas entre sistemas, tais como o e-mail. Para manter a integridade, é necessário não só gerenciar o acesso ao nível do sistema, mas também garantir que os usuários do sistema (colaboradores, prestadores de serviço, terceiros) só possam alterar informações que estejam autorizados a alterar.
Assim como nos cenários de proteção da confidencialidade, a proteção da integridade tem como contramedidas eficazes, proteger contra alterações não intencionais, tais como erros do usuário ou perda de dados resultantes de um mau funcionamento do sistema ou ataque cibernético.
Tipos de integridade das informações
A Gestão da integridade das informações requer uma compreensão dos dois tipos de integridade dos dados a integridade física e integridade lógica. Ambos são grupos de processos e controles que reforçam a integridade dos dados.
Integridade física: A integridade física é a proteção da integridade e garantia da exatidão dessas informações, à medida que são armazenados e utilizados. Quando ocorrem desastres naturais, como exemplo a energia se apaga, ou a ocorrência de um ataque de hackers que prejudica o funcionamento ou status das bases de dados, a integridade física é comprometida. O erro humano pode também tornar impossível aos gestores, programadores, ou auditores internos a realizarem suas atividades pois não conseguem uma visão precisa das informações.
Integridade lógica: A integridade lógica são controles que mantém as informações inalteradas, uma vez que são utilizadas de formas diferentes numa base de dados . A integridade lógica protege as informações contra erros humanos e hackers também, mas de uma forma diferente da integridade física através da implementação de proteções a rede e controles de gerenciamento de permissões.
Medidas de Proteção
Há muitas contramedidas que podem ser aplicadas para proteger a integridade. O controlo de acesso e a autenticação rigorosa podem ajudar a impedir que os usuários autorizados façam alterações não autorizadas. Verificações de hash e assinaturas digitais podem ajudar a assegurar que as transações são autênticas e que os arquivos não foram modificados ou corrompidos. Igualmente importantes para proteger a integridade dos dados são os controles administrativos, tais como a separação de funções e a formação.
Classificação da Informação
Uma classificação adequada das informações permite à sua organização aplicar controles de segurança adequados. Lembre-se, os seus controles têm muitas vezes um custo. Não precisa necessariamente de ter os mesmos tipos de controles para todos os tipos de informação
Classificar as informações pode poupar-lhe tempo e dinheiro porque é capaz de se concentrar no que é importante, e não desperdiçar o seu tempo a pôr em prática controles desnecessários.
Integridade e a LGPD
A integridade é fundamental para o cumprimento dos regulamentos de proteção de dados como a LGPD. O não cumprimento destes regulamentos pode tornar as empresas responsáveis por grandes penalizações. Em alguns casos, podem ser processadas para além destas taxas significativas. As violações repetidas da conformidade podem mesmo colocar as empresas fora de atividade.
Felizmente, existem formas de garantir a integridade dos dados de que necessita para cumprir a LGPD e outras legislações e normas de proteção de dados e segurança da informação. Veja o material elabora pela SAFEWAY sobre a LGPD.
Conclusão
A garantia da proteção da integridade dos dados e das informações mantem os seus dados e informações a salvo de ameaças externas que, deverão primeiro passar pelos mecanismos de proteção ou tentar se aproveitar da desatenção ou má intenção de um colaborar para conseguirem prejudicar o ambiente. Ao implementar os controles de integridade a organização mitiga os riscos que estão expostos e garantem um ambiente de trabalho mais seguro e em conformidade com regulações e normas.
— Rodrigo Santiago é Senior Consultant at [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
