Segurança da Informação é muito mais que ter um software antivírus instalado ou utilizar um firewall que impeça o ataque de agentes indevidos a sua rede corporativa. No entanto, a Informação está relacionada a proteção de dados, a segurança física, a segurança ambiental, o alinhamento da Tecnologia da Informação com os objetivos e a missão da empresa, e entre outras funções essenciais para a continuidade dos negócios.
A informação é o bem mais precioso para uma empresa/indivíduo, sendo a principal fonte para as tomadas de decisão. Mas, qualquer conteúdo que seja gerado pela empresa por meio de suas operações diárias, seja pelas transações de compra e venda, os registros de atividades dos funcionários ou qualquer outro conteúdo que necessite ser armazenamento.
Nos dias atuais, a informação passou a ser gerada na maioria das transações por meios digitais. Dessa forma, a segurança da informação existe para determinar o que pode ser afetado caso ocorram problemas relacionados a perda de acesso, o roubo de dados, a indisponibilidade de serviços, dentre outros eventos que podem interferir o funcionamento correto das atividades da empresa.
Conceitos Básicos de Segurança da Informação
A SI busca garantir a Confidencialidade, a Integridade, a Disponibilidade e a Autenticidade.
- Confidencialidade – garantir que a informação seja e continue confidencial se for o caso
- Integridade – garantir a não alteração da informação, que ela permaneça íntegra
- Disponibilidade – garantir que os sistemas fiquem sempre disponíveis a somente os usuários autorizados
- Autenticidade – garantir a identidade de quem está enviando a informação.
O Profissional de Segurança da Informação
Mas então.. que é o profissional de SI ? Ele é um especialista na segurança de redes corporativas. Resumindo ele é o profissional que vai garantir que a sua empresa esteja livre de cyber ataques, protegendo as informações dos usuários da empresa e seus clientes. Também trabalha na segurança de softwares e da própria infraestrutura de informática da companhia. Faz análises de risco, administra sistemas de informações e gerencia redes de computadores. Pode fazer auditorias e recuperar informações.
Veja mais em Wiki
Relato de uma falha na segurana da informação. Veja