Para prevenir ameaças ou se recuperar após um incidente, a segurança da informação se baseia em técnicas e tecnologias que buscam garantir a integridade, a disponibilidade e a confidencialidade das informações.
Frequentemente, testemunhamos incidentes de segurança ou ameaças que convergem para estes três conceitos. Eles são considerados fundamentais pela norma ISO 27000, que serve como referência para a seleção e implementação de um sistema de gestão da segurança da informação.
As empresas que buscam prover informação com confiabilidade e segurança, devem seguir à risca estes três conceitos: INTEGRIDADE, DISPONIBILIDADE e CONFIDENCIALIDADE.
INTEGRIDADE
É a garantia de que a informação é utilizada sem apresentar erros.
A integridade é um aspecto crítico, em especial em tempos de mobilidade e convergência de tecnologias. Do ponto de vista do funcionamento de uma empresa, é um aspecto operacional, estabelecendo as pontes necessárias para que todas as comunicações – entre usuários, unidades organizacionais e públicos externos – aconteçam de forma correta. Contudo, com o volume de dados, o desafio da integridade de dados é alto.
Ameaças que corrompem, danificam ou destroem informações e sistemas não apenas comprometem a integridade da informação, como podem impactar a produtividade. Tecnologia desatualizada, transição de sistemas legados, sabotagem deliberada de informações e scripts que apaguem ou modifiquem dados de forma automatizada também comprometem a exatidão da informação e são ameaças à integridade.
DISPONIBILIDADE
É a garantia de que a informação está disponível para o usuário e para o sistema de informação.
Permitir que a informação seja acessada por um usuário (que tem tal direito), independente do local e momento de sua requisição, é outro aspecto operacional do uso da informação e também está diretamente ligada à produtividade. Por um lado, as empresas têm o desafio de garantir o acesso, por meio de tecnologias e dispositivos.
Por outro lado, há riscos frequentes que impactam diretamente a disponibilidade como os ataques com foco no sequestro de informações ou que causam a indisponibilidade de sistemas e informações (DDoS e Ransomware).
Algumas medidas importantes que as empresas podem adotar para contornar a indisponibilidade da informação pode é o investimento em alta disponibilidade, redundância e velocidade nas conexões.
CONFIDENCIALIDADE
É a garantia de que a informação é acessada somente por usuários com o devido direito.
A confidencialidade vem crescendo como uma das principais preocupações das empresas. Crimes de roubo, vazamento, cópia ou uso indevido de informações, estão entre os principais casos. Diversas técnicas de crime cibernético estão vinculadas a este conceito de segurança: ataques de força bruta, phishing, roubo de credenciais etc.
Por isso, a confidencialidade está diretamente vinculada a proteção da privacidade dos usuários e suas informações. Entre as medidas de reforço na segurança estão os controles que usam criptografia, as políticas bem definidas para privilégio de usuários, a segregação de redes etc.
Para as empresas, este é o pilar mais estratégico, pois reflete a proteção dos dados de negócios, propriedade intelectual e diferenciais competitivos.
Texto e informações retiradas de
https://www.blockbit.com
Júlia Maier
Marketing Digital Imogestão