São Paulo/SP – 25 de julho de 2022. O assunto ‘Segurança da Informação’ abrange uma série de medidas e metodologias, como: políticas, processo e métodos, que visam garantir critérios de integridade, confidencialidade e disponibilidade de dados sobre uma empresa e/ou de pessoas físicas, tendo como objetivo principal a preservação destes dados e garantir que eles só sejam acessados ou modificados por pessoas autorizadas.
*Por Edgar Nascimento
O assunto ‘Segurança da Informação’ abrange uma série de medidas e metodologias, como: políticas, processo e métodos, que visam garantir critérios de integridade, confidencialidade e disponibilidade de dados sobre uma empresa e/ou de pessoas físicas, tendo como objetivo principal a preservação destes dados e garantir que eles só sejam acessados ou modificados por pessoas autorizadas.
É de suma importância ter em mente que, o tema não diz respeito apenas a sistemas e dispositivos, mas, também, a qualquer ativo que contenha dados, exemplos são:
- As pessoas: Colaboradores de empresas têm acesso a diversas informações no âmbito de trabalho, muitas das quais precisam atender os critérios já mencionados, sobretudo, a confidencialidade.
- Documentos palpáveis: Muitas vezes, determinados departamentos (um exemplo é no setor financeiro das empresas) há muitos documentos impressos: boletos ou notas fiscais que, em caso de extravio, podem comprometer a disponibilidade da informação e seu sigilo.
- Ambientes: Existem determinados ambientes dentro das empresas em que são compartilhadas informações delicadas, que exigem manipulação complexa que exale confidencialidade e integridade. Como salas onde abrigam equipamentos específicos, acontecem processos ou onde ocorrem reuniões, é preciso que haja medidas de segurança para impedir o acesso de pessoas não autorizadas.
integridade, confidencialidade e disponibilidade
Com isso, é nítido que a segurança da informação refere-se ao modo como as pessoas dentro de uma organização utilizam as informações a que têm acesso, que vão de um e-mail privado ou um relatório geral, esses dados não podem escapar do ambiente de proteção, tornando assim a segurança da informação um tema além uma questão totalmente estratégica dentro das organizações: é uma peça fundamental no funcionamento do negócio sendo que no mercado atual, mais do que nunca “informação é poder” e com toda certeza, os dados desempenham um papel cada vez mais estratégico nas empresas.
De acordo com uma Pesquisa Global de Segurança da Informação realizada em 2018 pela “PwC” – 46% dos incidentes de segurança no Brasil atingem as informações dos clientes das empresas. Outros 34%, dos seus funcionários. No Brasil, 77% das grandes empresas sofreram pelo menos um ataque cibernético em 12 meses.
Quantidade de ciberataques sofridos ao longo de 12 meses
A segurança da informação não está restrita apenas a dados empresariais. Mais que nunca, usuários comuns, que acessam a internet também devem tomar cuidado ao navegar na rede. A exposição de dados sensíveis — seja um nome completo, um documento ou mesmo qual o banco que usa — é meio caminho andado para fraudadores aplicarem golpes de roubo de identidade.
E com levantamentos como esse, frisa-se a importância de um planejamento e da implementação de medidas de segurança da informação que envolvam toda a empresa para minimizar riscos e criar planos de contingência em casos de falhas ou situações de urgências. Não é mais tão incomum ao olharmos as notícias voltadas ao mundo de TI, nos deparamos com empresas que tiveram prejuízos milionários por terem seus sistemas comprometidos por algum cracker ou por alguma vulnerabilidade que permitiu que outras pessoas fizessem modificações indevidas.
A falta de investimentos e cuidados nestes aspectos, podem trazer consequências graves para as empresas, ocasionando perdas financeiras, assim como afetar sua reputação junto ao mercado.
Nesse sentido, é importante que a área de segurança seja apresentada para os gestores como um investimento prioritário e estratégico, capaz de gerar benefícios para a organização.
PREVENÇÃO:
Antes de investir em infraestrutura, a empresa precisa preparar a sua cultura interna para a segurança da informação. Nesse ponto, por exemplo, é indispensável criar e implantar uma políticas que reforcem esse ideal, incutindo na mente de cada colaborador a relevância desse tema.
Uma abordagem recomendada para a segurança digital é uma que seja constituída de várias camadas, capaz de impedir qualquer ataque cibernético.
Uma combinação de firewalls, software e uma variedade de ferramentas de gestão ajudará a empresa a combater ameaças que podem afetar seus sistemas.
Conforme o tempo passa e os recursos de segurança da informação se tornam mais eficientes e abrangentes, os riscos também seguem pelo mesmo caminho. Diariamente são criados novos softwares maliciosos, malwares e tantas outras “pragas virtuais” para burlar a segurança dos dados.
Antivírus e firewall são ferramentas de segurança da informação que se complementam para garantir a disponibilidade, confidencialidade e integridade da informação.
Antivírus é um software de segurança contra malwares e programas infectados provenientes da Internet, mídias óticas (DVD e Blu-ray) e rede interna da empresa, assim como de dispositivos em que houve a troca de dados, como pendrives, smartphones e players de música, por exemplo. Já o firewall pode ser considerado uma proteção dos recursos do computador contra ameaças externas: foi projetado para analisar e filtrar o tráfego, garantindo segurança.
Para isso, controla o IP de origem e de destino, porta de origem e de destino e flags de protocolo. Dessa forma, somente o tráfego autorizado por ele acessa o computador, sempre em conformidade com a política de segurança preestabelecida.
Outro procedimento de segurança da informação que toda empresa precisa adotar são as ferramentas de criptografia para senhas. A criptografia é um recurso de segurança que impede que o conteúdo das senhas possa ser acessado por softwares maliciosos, hackers etc.
Quanto maior for a variedade de caracteres utilizados na senha, mais difícil será de atacá-la. Por isso, procure utilizar senhas com caracteres diversificados, tendo números, letras maiúsculas e caracteres especiais em sua composição.
A tecnologia vem transformando o cotidiano das empresas, o que impacta positivamente a qualidade dos produtos e serviços oferecidos ao longo do tempo. As ferramentas disponíveis atualmente são capazes de oferecer vantagens, como a otimização do tempo das tarefas, a diminuição dos custos e a redução das falhas. Existem diferentes ações estratégicas, operacionais e práticas que devem ser adotadas para fortalecer a segurança da informação.
Outro ponto importante do avanço da tecnologia é a melhoria no relacionamento com o cliente. O aumento dos canais de comunicação contribui para a aproximação da clientela assim como o uso de ferramentas digitais também pode facilitar a resolução de dúvidas e deixar o cliente mais satisfeito.
A realidade é que nenhum meio eletrônico é 100% seguro, mas, atualmente, contamos com ferramentas de ponta no mercado. Além, de vários profissionais qualificados, empresas e consultorias especializadas em Segurança da Informação, para que seja bem sucedida, é necessário que existam políticas de segurança claras, que ajudem a prevenir e evitar problemas e atuam em prol das empresas realizando testes e fornecendo soluções para os problemas de Segurança da Informação que essas empresas têm, estando em ‘Compliance’, ou seja, em conformidade com normas e leis traz uma série de benefícios para a organização, como, por exemplo, maior confiança do mercado, aumento do controle sobre os riscos e redução de custos e contingências com multas e publicidade negativa.
O fato é que, independente do negócio (pequeno ou uma grande multinacional), ele depende de sistemas computacionais todos os dias e não há como negar essa realidade. Sem políticas adequadas para garantir a segurança, os riscos de acessos indesejados, quebra de sigilo e fraudes nas comunicações são problemas constantes.
A segurança da informação é certamente um dos temas mais atuais e de maior relevância no contexto corporativo, e por essa razão, merece toda atenção por parte dos gestores e líderes de uma empresa para que todas essas medidas tenham efeitos reais e positivos, frisando a importância de treinar os funcionários sobre boas práticas, bem como utilizar dos recursos tecnológicos disponíveis.
— Edgar Nascimento é Consultor PL de Infraestrutura | SAFEWAY
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
