Segurança da Informação é importante
Recentemente precisei fazer um projeto de pesquisa para trabalho de Metodo do trabalho acadêmico na faculdade e o tema escolhido para tratar a pesquisa foi “Segurança da Informação“.
Fazendo essa pesquisa pude perceber quão importante é a definição de um boa política de Segurança da informação em um coorporação.
Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
As características básicas da segurança da informação são os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
A Segurança da informação é uma preocupação que cresce há muito tempo devido a suas implicações em âmbito global e de alto risco. Visto que nos dias de hoje, a grande maioria das informações trafegam por meio da tecnologia da informação.
Com o uso da internet nas grandes corporações, novas vulnerabilidades podem ocorrer na rede interna, podendo assim uma falha de segurança interferir nos processos de negócio e produtividade do funcionário.
Pensando nisso, foi notada a grande importância que cada empresa possua uma política de segurança da informação, pois com esta, é possível documentar como as informações estarão protegidas.
Vulnerabilidades
A segurança envolve todos dentro da organização, do porteiro ao presidente, portanto, antes de tudo segurança é uma questão de postura administrativa.
Pesquisas apontam que a maior parte dos incidentes involvendo Segurança da Informação ocorrem por falhas humanas, é ai que entra a política de segurança da Informação. Essa vem para definir o que e como cada informação deve ser acessada e principalmente por quais pessoas.Diversos são os motivos que levam pessoas a penetrar em ambientes informatizados sem autorização, esses motivos vão desde a simples curiosidade até a apropriação indevida de informações.
Segurança no uso da Internet
Com o crescimento da internet, bem como as facilidades que a mesma nos trás no nosso dia-a-dia é comum despertar em muitos a curiosdade de saber o que tem em um determinado site, entre outras situações que são decorrentes de usuários no dia-a-dia das corporações.
Ainda dentro dessa situação (Internet) existem pessoas não muito bem intencionadas que utilizando de metodos para roubar as informações das corporações com fins inlicitos. Normalmente o metodo mais utilizado para conseguir tais informações é chamado de Engenharia Social.
Engenharia Social trata-se de algumas práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.
Isso é muito visível nos e-mails que recebemos, com titulos ou conteudos forjados nos deixando confusos e assim é possível que devido a isso cometamos falhas e coloquemos as Segurança das informações em risco.
Conclusão
Assim podemos entender que uma das primeiras medidas que visam impedir o vazamento de informações, ou a invasão de terceiros na rede empresarial, é deixar o funcionário ao lado da empresa. Isso pode ser feito com conscientização, treinamento e habituação dos colaboradores com a Política definida internamente.
Especialistas em segurança assinalam que o descontentamento do funcionário pode levá-lo a cometer infrações. A desmotivação, juntamente com a descoberta de alguma brecha na segurança representa uma bomba-relógio.