search

Quais são os pilares de segurança da informação *?

1 anos atrás
Comentários: 0
Visualizações: 197

Se por um lado a internet e os avanços tecnológicos estão trazendo mudanças bastante positivas para as empresas, por outro, o mundo digital pode deixar as corporações mais expostas a ataques. Tanto as ameaças externas, como hackers, quanto as ameaças internas, como roubo de informações, estão exigindo que as empresas reforcem suas estratégias de segurança.

Show

É justamente por isso que a segurança da informação tem ganhado cada vez mais relevância. Ela tem como objetivo proteger um recurso muito importante de uma empresa, depois dos recursos humanos: as informações.

A seguir, mostraremos quais são os pilares da segurança da informação e também explicaremos melhor qual é o significado desse termo. Quer saber mais? Acompanhe a leitura e descubra!

A segurança da informação, também conhecida como InfoSec, em inglês, trata-se dos conjuntos de estratégias criadas por uma equipe de TI para impedir acessos não autorizados a computadores, redes ou dados. O objetivo da segurança da informação é manter a confidencialidade, autenticidade, disponibilidade e integridade das informações sensíveis para a organização.

Além de impedir que os dados sejam roubados, a segurança da informação também impede que eles sejam destruídos, modificados ou danificados sem autorização. Portanto, a segurança da informação é um fator importantíssimo para o compliance, tendo em vista que o desvio de dados confidenciais é crime.

Em 2012, a Comissão Europeia criou uma proposta de regulamentação referente à segurança da informação que ficou conhecida como GDPR (General Data Protection Regulation), que em português significa Regulamentação Geral de Proteção de Dados. Já no Brasil temos uma lei sancionada que é um reflexo direto da demanda causada pela criação da GDPR na Europa: a Lei Geral de Proteção de Dados (LGPD).

Quais são os pilares da segurança da informação?

Como já citamos no tópico acima, a segurança da informação se baseia em alguns pilares. Há três pilares mais conhecidos, que são chamados de “tríade CIA” (Confidencialidade, Integridade e Disponibilidade). Além desses, citamos outros dois pilares para completar a ideia de segurança da informação. Veja a seguir uma explicação mais completa sobre cada um deles.

Confidencialidade

Esse pilar está relacionado à privacidade e se aplica a todos os tipos de dados: pessoais, sensíveis, financeiros e qualquer outro tipo de informação sigilosa. A confidencialidade garante que os dados estejam disponíveis para um pequeno grupo de pessoas autorizadas e restritos para o resto.

Para garantir a confidencialidade, a equipe de TI deve aderir a medidas de proteção, como controle de acesso, criptografia de mensagens e senhas. Aliás, a confidencialidade dos dados é um dos principais requisitos para a conformidade com as leis GDPR e LGPD.

Integridade

A integridade consiste na preservação dos dados. Apenas pessoas autorizadas podem realizar qualquer tipo de alteração, essa medida serve para evitar que as informações sejam corrompidas, adulteradas ou danificadas.

Para que esse pilar mantenha-se de pé, também é necessário seguir alguns mecanismos de controle, como backups regulares, controle de versão e definição de permissão de acesso. Além dos casos de ciberataques e roubo de informações, também é muito comum encontrar empresas que tiveram a integridade de seus dados violada por falhas humanas e erros técnicos.

Disponibilidade

A disponibilidade é o pilar que garante que as informações estejam sempre disponíveis para que as pessoas autorizadas possam acessá-las quando necessário, pois essa é a melhor maneira de manter a continuidade dos processos da empresa.

Para garantir a disponibilidade dos dados, é preciso investir na estabilidade do acesso às informações do sistema. Isso pode ser feito por processos de manutenção rápidos, correções de falhas nos softwares, atualização periódica dos sistemas e investimento em uma rede de internet estável.

Vale lembrar que a disponibilidade dos sistemas pode ser afetada por causas externas, como blecautes, ataques de negação de serviço, desastres naturais, incêndios, entre outros.

Autenticidade

Esse pilar está interligado com a legitimidade, pois, para que não haja manipulação ou intervenção de pessoas não autorizadas, o sistema precisa fazer a autenticidade dos usuários. Portanto, a autenticidade nada mais é do que a autorização que o usuário recebe para acessar, transmitir e receber informações confidenciais.

O mecanismo mais conhecido e usado para autentificar usuários é o uso de login e senhas. No entanto, o login e a senha podem ser facilmente roubados ou passados de uma pessoa para a outra. Por isso existem empresas que investem na identificação biométrica. Outro fator interessante é a autenticação multifator, como forma de dificultar invasões.

Irretratabilidade

Também conhecido como não repúdio, esse pilar consiste no princípio jurídico da irretratabilidade. Resumidamente, a irretratabilidade garante que uma pessoa ou entidade não possa negar a autoria de informações fornecidas, como é o caso de diplomas, certificados e assinaturas digitais.

Na era digital em que vivemos, muitos contratos são feitos virtualmente, portanto, esse pilar da segurança da informação garante ao usuário comprovar o que foi feito, quem fez, o que fez e quando fez, impossibilitando a negação das ações da outra parte.

Qual a relação entre a segurança da informação e a criação de um canal de denúncias?

Como dissemos ao longo do texto, o roubo ou a manipulações de informações confidenciais não acontecem somente por meio de ataques de hackers. Existem muitos casos de colaboradores não autorizados que roubaram as senhas de seus superiores ou violaram o sistema de autenticidade para ter acesso a dados confidenciais.

Nesse caso, a criação de um canal de denúncias anônimas pode ajudar a empresa a identificar os autores do crime. Quando uma situação como essa acontece dentro da própria empresa, existem colaboradores com senso de honestidade que querem denunciar os responsáveis pelo ocorrido, no entanto, ninguém se sente à vontade para apontar o erro do outro diretamente para o supervisor. O canal de denúncias faz com que os colaboradores sintam-se mais seguros para fazer as manifestações, pois tudo pode ocorrer de forma anônima.

Agora que você já sabe quais são os pilares da segurança da informação e como eles podem ser aplicados, que tal investir na otimização do sistema de segurança da sua empresa? Como dissemos, os dados confidenciais de uma empresa são um dos seus maiores bens, portanto, faça de tudo para proteger essas informações!

Gostou das nossas dicas? Ficou interessado em ter um canal de denúncias para a sua empresa? Então entre em contato conosco agora mesmo !

Quais são os pilares da segurança da informação?

5 pilares da Segurança da Informação nas empresas.
Confidencialidade. A confidencialidade é o primeiro pilar da segurança da informação, pois garante que os dados estejam acessíveis a determinados usuários e protegidos contra pessoas não autorizadas. ... .
Integridade. ... .
Disponibilidade. ... .
Autenticidade. ... .
Irretratabilidade..

Quais os cinco princípios pilares da segurança da informação?

Confira nesse post tudo sobre os 5 pilares da segurança da informação, que são: Confidencialidade. Integridade. Disponibilidade. Autenticidade e Legalidade.

Quais são os 4 princípios básicos da segurança da informação?

Existem quatro princípios básicos de segurança da informação: Disponibili- dade, Integridade, Confidencialidade e Autenticidade.

Quais são os 03 principais pilares da segurança da informação explique e cite exemplos de cada um deles?

Confidencialidade, integridade e disponibilidade: os três pilares da segurança da informação.

quais são os pilares de segurança da informação * Segurança da informação

Postagens relacionadas

Quais são os três principais elementos da criação de uma estratégia de lead nurturing?
Quais são os três principais elementos da criação de uma estratégia de lead nurturing?

Quais tipos de informações a equipe de vendas provavelmente precisa que uma persona contenha?
Quais tipos de informações a equipe de vendas provavelmente precisa que uma persona contenha?

Explique porque a intensa migração do Nordeste para Rio de Janeiro e São Paulo praticamente encerrou
Explique porque a intensa migração do Nordeste para Rio de Janeiro e São Paulo praticamente encerrou

Qual é a função dos obstáculos da corrida com barreiras para o 100 e 110 mts?
Qual é a função dos obstáculos da corrida com barreiras para o 100 e 110 mts?

Quais as diferenças entre as bactérias eucarióticas das procarióticas?
Quais as diferenças entre as bactérias eucarióticas das procarióticas?

Para somar frações de mesmo denominador
Para somar frações de mesmo denominador

Quais as principais causas do genocídio dos povos indígenas?
Quais as principais causas do genocídio dos povos indígenas?

Quais países europeus se destacam como receptores de fluxos migratórios explique a sua resposta considerando os aspectos territoriais dos países mencionados?
Quais países europeus se destacam como receptores de fluxos migratórios explique a sua resposta considerando os aspectos territoriais dos países mencionados?

Qual é o código da cidade de Curitiba?
Qual é o código da cidade de Curitiba?

O que explica a existência de intensos fluxos migratórios para os Estados Unidos?
O que explica a existência de intensos fluxos migratórios para os Estados Unidos?

Is defined as two or more interacting and interdependent individuals who come together to achieve specific goals?
Is defined as two or more interacting and interdependent individuals who come together to achieve specific goals?

If 5 men can make 5 flags in 5 minutes how many men are required to make 50 flags in 50 minutes
If 5 men can make 5 flags in 5 minutes how many men are required to make 50 flags in 50 minutes

50 workers can build 50 walls in 25 days how many days will it take for 25 workers to build 25 walls
50 workers can build 50 walls in 25 days how many days will it take for 25 workers to build 25 walls

20 workers need 6 hours to build a wall how many hours will 15 workers need to build the same wall
20 workers need 6 hours to build a wall how many hours will 15 workers need to build the same wall

Which group would be most likely to oppose government intervention to improve the tenements
Which group would be most likely to oppose government intervention to improve the tenements

What is the name of the process in which one company studies the processes of another firm?
What is the name of the process in which one company studies the processes of another firm?

Which one of these represents a firm that seeks to match the benefits of a successful competitor while maintaining its competitive position?
Which one of these represents a firm that seeks to match the benefits of a successful competitor while maintaining its competitive position?

Ferrous sulfate life threatening Considerations
Ferrous sulfate life threatening Considerations

How many liters of water must be added to 21 liters of milk and water contains 20% water to make it 40% water in it?
How many liters of water must be added to 21 liters of milk and water contains 20% water to make it 40% water in it?

Which of the following programs can copy itself and spread from one file to another such as in word processing or spreadsheet programs?
Which of the following programs can copy itself and spread from one file to another such as in word processing or spreadsheet programs?

Publicidade

ÚLTIMAS NOTÍCIAS

Is defined as two or more interacting and interdependent individuals who come together to achieve specific goals?
1 anos atrás . por InflatedHumility
If 5 men can make 5 flags in 5 minutes how many men are required to make 50 flags in 50 minutes
1 anos atrás . por TropicalPhrasing
50 workers can build 50 walls in 25 days how many days will it take for 25 workers to build 25 walls
1 anos atrás . por DamagedShoplifting
20 workers need 6 hours to build a wall how many hours will 15 workers need to build the same wall
1 anos atrás . por IncredibleLitigation
Which group would be most likely to oppose government intervention to improve the tenements
1 anos atrás . por EscapingAdvice
What is the name of the process in which one company studies the processes of another firm?
1 anos atrás . por PerverseSiding
Which one of these represents a firm that seeks to match the benefits of a successful competitor while maintaining its competitive position?
1 anos atrás . por SatiricalCrossroads
Ferrous sulfate life threatening Considerations
1 anos atrás . por DarkStandpoint
How many liters of water must be added to 21 liters of milk and water contains 20% water to make it 40% water in it?
1 anos atrás . por NostalgicTuesday
Which of the following programs can copy itself and spread from one file to another such as in word processing or spreadsheet programs?
1 anos atrás . por PlanetaryWomanhood

Toplistas

#1
Top 7 remédio para dor de ouvido infantil 6 anos 2022
1 anos atrás
#2
Top 7 folder programa para fazer 2022
1 anos atrás
#3
Top 7 o que é bom para reduzir o colesterol ruim 2022
1 anos atrás
#4
Top 8 o que é cidade local 2022
1 anos atrás
#5
Top 8 distancia entre cidades americanas e canadenses 2022
1 anos atrás
#6
Top 9 o texto apresenta uma relação entre atividade econômica e organização social marcada pelo 2022
1 anos atrás
#7
Top 5 blusas de croche verão 2022
1 anos atrás
#8
Top 6 cha de cordão de frade para que serve 2022
1 anos atrás
#9
Top 8 se a cada hora o planeta percorre 15° de longitude quantos graus ele realiza a cada rotação 2022
1 anos atrás
#10
Top 5 crie um algoritmo que calcule o valor do fatorial de um número fornecido pelo usuário 2022
1 anos atrás

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

direito autoral © 2024 comojogaruno Inc.