Nos dias atuais, quando as informações obtidas são considerados benefícios comerciais, a busca dos dados, assim como sua proteção no mercado competitivo, é primordial para o sucesso das empresas. Os dados se tornaram uma moeda de grande valor para qualquer negócio, em que sua utilização pode agregar diretamente a uma tomada de decisão, uma estratégia para alcançar ou mesmo criar indicadores de competitividade no mercado.
Dessa forma, o tratamento e a proteção dos dados são fundamentais para o sucesso de uma organização. A utilização dos dados de maneira equivocada, ou mesmo vazamentos de dados, tende a afetar diretamente a reputação da empresa e os resultados objetivados a longo prazo. Sendo assim, grandes corporações seguem práticas de mercado para tentar garantir esta proteção de dados internos e informações sigilosas, evitando penalizações e comprometimento da confiabilidade diante do mercado. Inclusive, o Brasil tem sido alvo constante de ataques cibernéticos (somos o segundo país com mais ataques no mundo), mostrando que ainda precisa melhorar muito seus sistemas de proteção à informação.
Dentre as práticas adotadas, podemos destacar a utilização de normas ISO (como a 27001 e 27002), que abordam a segurança da informação de maneira prática e objetiva, no intuito de direcionar as empresas nas melhores práticas de segurança da informação.
Segurança da Informação, segundo as normas ISO 27001/ 27002, “é um conjunto de medidas que se constituem basicamente de controles e política de segurança, tendo como objetivo a proteção das informações dos clientes e da empresa (ativos/bens), controlando o risco de revelação ou alteração por pessoas não autorizadas.”
A segurança da informação possui três atributos imutáveis e imprescindíveis para sua caracterização: confidencialidade, integridade e disponibilidade.
Confidencialidade ◦ Propriedade de certas informações que não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono.
Integridade ◦ Condição na qual a informação ou os recursos da informação são protegidos contra modificações não autorizadas.
Disponibilidade ◦ Possibilidade de acesso à informação por parte daqueles que a necessitam para o desenvolvimento de suas atividades.
Importante: Autenticidade, Irretratabilidade ou não repúdio, e conformidade complementam as melhores práticas referentes à segurança da informação.
A importância de fortalecer e conscientizar sobre a segurança da informação dentro das empresas tende a proteger o elo mais fraco desse processo, que acaba sendo os usuários e colaboradores. Assim é importante conscientizar que a utilização de softwares desatualizados e sistemas não licenciados, gerando vulnerabilidades dentro da estrutura, podem comprometer a Segurança da Informação. Dessa forma, a empresa gera segurança e comprometimento com a proteção e respeito à titularidade dos dados dos colaboradores, parceiros e clientes.
Anderson Batista de Souza
Analista de Segurança da Informação na Lojacorr.
Formado pela Universidade Pitágoras em Banco de Dados, pós-graduado em Segurança da Informação Universidade Faveni, graduando em GRC (Governança, Risco e Compliance) Universidade Unyleya. Membro da @ANPPD (Associação Nacional de Profissionais de Proteção de Dados) atuando na proteção de dados LGPD e Normas ISO 27001/27002, para Segurança da Informação, Governança de TI. Atua na área de infraestrutura há mais de 20 anos, buscando sempre a evolução nas ações referentes à segurança e continuidade dos negócios, através das melhores práticas de segurança da informação.
