A informação é um dos ativos mais valiosos no mundo contemporâneo. Tanto usuários individuais quanto organizações possuem uma quantidade crescente de dados e informações privadas que devem ser mantidas em segurança.
A segurança da informação é a área do conhecimento que trata das questões de segurança dos ambientes onde dados e informações são processados e armazenados. A segurança da informação, ao contrário do que muitas pessoas deduzem ao ouvir o termo, não se restringe apenas as informações disponíveis em meios digitais, ela contempla também as informações existentes em ambientes físicos.
1 – Pilares da segurança da informação
Para que um sistema seja considerado seguro é preciso que sejam cumpridos alguns requisitos referentes ao processamento e armazenamento dos dados e informações. A teoria sobre segurança da informação apresenta três conceitos como os mais importantes: confidencialidade, integridade e disponibilidade.
Esses três conceitos formam a chamada tríade CIA (Confidentiality, Integrity and Availability – Confidencialidade, Integridade e Disponibilidade) e podem ser assim definidos:
Confidencialidade: propriedade que garante que as informações serão acessadas somente pelo proprietário dessa informação e pelos usuários por ele autorizados.
Integridade: garante que, sempre que acessadas, as informações mantem suas propriedades originais, sem que tenham ocorrido alteração acidentais ou não autorizadas.
Disponibilidade: propriedade que garante que as informações estarão acessíveis e prontas para uso sempre que o proprietário quiser utilizá-las.
Esses três conceitos são os mais básicos e importantes no quesito segurança de um sistema. Porém, além deles, a bibliografia da área aponta outros fatores complementares para que um sistema seja considerado seguro:
Autenticidade: toda informação gerada deve ter um registro de sua autoria, bem como das modificações que ocorreram posterior à sua criação.
Irretratabilidade: também chamada de não-repúdio, é a propriedade que garante a presença de mecanismos que não permitem que o autor da informação negue a autoria da informação. São exemplos desses mecanismos os certificados digitais e assinaturas eletrônicas.
Legalidade: toda informação gerada, bem como todos os procedimentos adotados em relação a essa informação, deve estar em conformidade com a legislação vigente. No Brasil, a legislação mais importante sobre esse assunto, é a Lei N° 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD).
2 – Controles de segurança
Os controles que podem ser aplicados para garantir a segurança de informação em sistemas, dividem-se em dois tipos: físicos e lógicos.
Controles físicos: são os mecanismos que garantem a segurança dos ambientes físicos onde são criadas, processadas e armazenadas as informações. Aborda questões que envolvem incidentes físicos (incêndios, tempestades, terremotos, alagamentos, entre outros), controles de acesso e manuseio dos artefatos onde as informações estão presentes.
Alguns exemplos de mecanismos de controle físico que podem ser aplicados são: videomonitoramento, vigilância, controle de acesso eletrônico, cofres, sistema de combate a incêndio, entre outros.
Os controles físicos englobam muitos mecanismos que atuam de diferentes formas e devem ser aplicados conforme as necessidades específicas de cada organização ou usuário.
Controles lógicos: refere-se aos mecanismos usados para garantir a segurança da informação em ambientes digitais. Contempla questões como proteção contra vírus, acessos indevidos, adulteração de informações, perda de dados por falta de backups, entre outras.
Alguns exemplos de mecanismos de controle lógico são: processos de criptografia, antivírus, firewalls, certificados digitais, assinaturas eletrônicas, mecanismos de controle de acesso (via senhas, biometria ou semelhantes), procedimentos de backups, entre outros.
Da mesma forma que os controles físicos, os controles lógicos englobam diversos mecanismos que devem aplicados a cada organização ou usuários conforme as suas necessidades.
3 – Conclusão
Profissionais e estudantes de TI devem sempre ter em mente a importância dos conceitos básicos de segurança da informação. Independente da função desempenhada, deve-se sempre manter-se atualizado e utilizar as melhores práticas disponíveis para garantir um produto seguro para o usuário final.
De nada adianta desenvolver um sistema moderno, cheio de funções e opções, se ele não for capaz de cumprir os requisitos básicos de segurança da informação. É preciso enxergar os dados e informações como parte da personalidade do usuário, garantindo através de ações eficazes o respeito à privacidade deste usuário.
Espero que o conteúdo aqui apresentado seja útil de alguma forma para você. Em caso de dúvidas, sugestões ou reclamações fique à vontade para entrar em contato.
Referências usadas na construção deste artigo:
https://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o
https://www.docusign.com/pt-br/blog/seguranca-da-informacao
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
https://www.treinaweb.com.br/blog/pilares-da-seguranca-da-informacao
Fontes consultadas entre os dias 05/12/2023 e 06/12/2023