Documents

Segurança_da_Informação

Description
Segurança da Informação 1 - Segurança da Informação Conceito Está cada vez mais difícil manter em segurança as informações referentes a empresas ou pessoas. O descuido nessa área pode causar prejuízos significativos, e muitas vezes irreversíveis. Mas felizmente a maior parte das empresas está consciente do perigo e estamos vivendo um momento em que praticamente todas elas mantêm alguma política de segurança. A Segurança da Informação refere-se à proteção requerida para proteger as informações
Categories
Published
of 36
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Related Documents
Share
Transcript
  Segurança da Informação 1 - Segurança da Informação ConceitoEstá cada vez mais difícil manter em segurança as informações referentes a empresas oupessoas. O descuido nessa área pode causar prejuízos significativos, e muitas vezesirreversíveis. Mas felizmente a maior parte das empresas está consciente do perigo e estamosvivendo um momento em que praticamente todas elas mantêm alguma política de segurança.A Segurança da Informação refere-se à proteção requerida para proteger as informações deempresas ou de pessoas, ou seja, o conceito se aplica tanto as informações corporativas quantoàs pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor paraalguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao públicopara consulta ou aquisição. Podem ser estabelecidas métricas para definição do nível de segurança existente e requerido.Dessa forma, são estabelecidas as bases para análise da melhoria da situação de segurançaexistente. A segurança de uma determinada informação pode ser afetada por fatorescomportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca oupor pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação. Propriedades As principais propriedades que orientam a análise, o planejamento e a implementação de umapolítica de segurança são confidencialidade, integridade e disponibilidade. Na medida em que sedesenvolve o uso de transações comerciais em todo o mundo, por intermédio de redes eletrônicaspúblicas ou privadas, outras propriedades são acrescentadas às primeiras, como legitimidade eautenticidade.    Confidencialidade – Propriedade que limita o acesso à informação tão somente às entidadeslegítimas, ou seja, àquelas autorizadas pelo proprietário da informação. Integridade – Propriedade que garante que a informação manipulada mantenha todas ascaracterísticas srcinais estabelecidas pelo proprietário da informação, incluindo controle demudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).Disponibilidade – Propriedade que garante que a informação esteja sempre disponível para o usolegítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação. Em todas asfases da evolução corporativa, é fato que as transações de toda a cadeia de produção – passandopelos fornecedores, fabricantes, distribuidores e consumidores – sempre tiveram a informaçãocomo uma base fundamental de relacionamento e coexistência.O fato é que hoje, quer seja como princípio para troca de mercadorias, segredos estratégicos,regras de mercado, dados operacionais, quer seja simplesmente resultado de pesquisas, ainformação, aliada à crescente complexidade do mercado, à forte concorrência e à velocidadeimposta pela modernização das relações corporativas, elevou seu posto na pirâmide estratégica,tornando-se fator vital para seu sucesso ou fracasso. Proteção da informação Entre as inúmeras tendências que explodiram em tecnologia, poucas assumiram o status deimprescindível. Ao fazer uma comparação, ainda que os sistemas de ERP e CRM sejam de vitalimportância para a rotina corporativa, ou que soluções de Business Intelligence e BalancedScorecard permitam aos negócios atingir patamares invejáveis de lucratividade, a Segurança daInformação é a única que não pode faltar em nenhuma hipótese. É ela que protege o bem maiordas companhias, ou seja, a informação estratégica. Para entender a importância da proteção das informações, basta pensar no prejuízo que causariapara os negócios a posse desses dados pela concorrência ou por alguém mal-intencionado.Atualmente, o período é de revisão de processos e de avaliação de soluções que protejam cadavez mais as informações corporativas, sem impactar fortemente na produtividade. Fato é que hojea segurança é considerada estratégica e já encabeça a lista de preocupações de grandesempresas.   A Segurança deixou de ser submetida aos domínios da TI, para se tornar uma nova área queresponde ao vice-presidente ou ao gestor de operações, ganhando orçamento próprio, salasespecíficas e, claro, prazos e demandas a serem atendidas. Um dos maiores dilemas daSegurança da Informação está relacionado com a proteção dos ativos e a compreensão daamplitude desse conceito dentro da empresa. A idéia de ativo corporativo envolve também umaquestão de difícil medição: a marca da companhia e a percepção que ela desperta no mercado.Um grande escândalo, uma falha latente ou uma brecha negligenciada podem sepultar umacompanhia para sempre, ainda que ela tenha tido muito sucesso até então. Outra questãorelacionada com a Segurança da Informação, que também causa preocupação, é que se trata deum investimento sem fim. Pois à medida que ela vai se fortalecendo, os ataques cada vez maisvão se sofisticando também.Um caminho sem volta Não há como voltar atrás. Qualquer companhia, desde a pequena empresa com dois ou trêsPCs, até uma complexa organização com atuação em diversos países, sabe que em maior oumenor grau a tecnologia é essencial para seu negócio. E é justamente por ser vital, que esse bemnão palpável traz consigo uma necessidade básica: segurança.O desafio não é tão simples. Pela própria natureza, embora muitas empresas de TI estejam seesforçando para mudar essa realidade, a segurança da informação é reativa. Isso significa que,tradicionalmente, primeiro verifica-se a existência de um problema, como vírus, fraude, invasão,para depois encontrar sua solução, vacina, investigação, correção de vulnerabilidade.Para muitos, esse cenário pode causar pânico. Afinal, primeiro eleva-se a informação ao patamarmais crítico da empresa, tornando-a peça principal do jogo. Em seguida, vê-se que esse dado,pela forma e processo com que é disponibilizado, corre o risco de ser corrompido, alterado ouroubado por um garoto de 16 anos, que resolveu testar programas hackers disponibilizados naprópria Internet ou, em casos piores, usurpado por funcionários e passado para a concorrência ouainda simplesmente causando danos financeiros à empresa.Mas já existem práticas e soluções tecnológicas suficientemente eficientes para comprovar que adigitalização das transações corporativas não transformou os negócios em uma “terra deninguém”. Embora reconheçam que afirmar ser 100% seguro é algo precipitado e arriscado,  especialistas de segurança apontam que educação profissional, processos e tecnologia formamum tripé resistente no combate ao crime eletrônico. Pesquisas mostram que aumentam osinvestimentos na proteção dos dados. A segurança é o maior desafio das soluções em TI para osistema financeiro.Nem só de software Outro fenômeno que tem sido observado é a concentração dos serviços de segurança pelo grupodos dez maiores integradores mundiais. Isso reflete a necessidade prioritária das grandescorporações e governos de moverem-se em direção a fornecedores sólidos, que possam atenderas demandas com flexibilidade, inteligência e rapidez, elevando a importância dos fatores de éticaprofissional, confiabilidade e independência, posicionando-se para o gestor como o “securityadvisor corporativo”.Mas as experiências corporativas demonstraram que não é só de software que se constrói umamuralha resistente à crescente variedade de ameaças, falhas e riscos. É preciso que as açõescorporativas sejam direcionadas por um Plano Diretor de Segurança, de forma que possam estarà frente de determinadas situações de emergência e risco, uma postura mais pró-ativa quereativa. Esse plano será responsável por verificar se a corporação está destinando verbasuficiente para manter o nível de segurança alinhado com as expectativas de negócios. Tambémapontará se as vulnerabilidades são de fato corrigidas ou se há uma falsa sensação desegurança. É muito comum haver grande disparidade entre o cenário que se pensa ter e aquiloque realmente ele é.De forma mais ampla, esse plano deve considerar questões estratégicas, táticas e operacionaisde negócios, atrelando-as a três tipos básicos de risco: humano, tecnológico e físico. Ao longodesse curso será abordada cada uma dessas variáveis, desde os tipos mais tradicionais de vírusque se disseminam pela rede, até as portas mais vulneráveis da empresa, passando pelomonitoramento de sua rede, seus profissionais, soluções de TI, gestão e políticas de segurança. 2 - Tecnologias O maior desafio da indústria mundial de software de segurança é prover soluções no espaço detempo mais curto possível, a partir da descoberta de determinada ameaça ou problema. Masfoi-se o tempo em que tudo se resumia a encontrar um antivírus eficaz, que fosse capaz de deterum determinado vírus. Hoje em dia, os vírus de computador não são mais os únicos vilões docrime digital.
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks
SAVE OUR EARTH

We need your sign to support Project to invent "SMART AND CONTROLLABLE REFLECTIVE BALLOONS" to cover the Sun and Save Our Earth.

More details...

Sign Now!

We are very appreciated for your Prompt Action!

x