O que é segurança da informação: A informação, ativo cada vez mais valioso, tem impacto direto na continuidade do negócio e/ou credibilidade deste. Por conta disso, aqueles que dependem da informação tem buscado soluções para mitigar os riscos, estabelecendo um conjunto de boas práticas. Possuir uma politica de segurança rígida e calculista esta longe de ser considerada a solução única e definitiva para garantir a continuidade e operabilidade do negócio, é necessário pensar em todos os ativos e riscos inerentes a cada um deles. Explicando de uma forma bem simples, podemos falar que, a segurança da informação, é responsável pela proteção da informação de vários tipos de ameaças, possui o objetivo de garantir a continuidade do negócio, minimizar os riscos e maximizar o retorno sobre os investimentos.

Tecnologia de mais, preparo de menos: O maior pecado que existe no ramo denominado segurança da informação é, investir pesado em tecnologia para “garantir” a proteção e crescimento do negócio, e deixar o ativo humano despreparado para lidar com tanta tecnologia e suas implicações. Quando se tem como objetivo violar um sistema de segurança, o indivíduo que se dispões a faze-lo sempre irá procurar o elo mais fraco para poder atingir seu objetivo, por consequência tentará violar este por meio do intermédio de um ativo humano.

A Sociedade da Informação e do Conhecimento: O avanço acelerado das tecnologias da informação nos últimos anos, em especial a internet e a mobilidade contribuíram para o que chamamos de sociedade da informação e do conhecimento, onde as pessoas estão conectadas umas as outras, por consequência disso todo o planeta e seus indivíduos estão interligados e acessíveis. Esta era moderna tem trazido importantes ganhos para aqueles que sabem aproveitar os benefícios oferecidos pela tecnologia, mas ao mesmo tempo tem colocado aqueles que a utilizam diante de riscos inerentes ao acesso e/ou aos ataques às informações armazenadas ou processadas nos sistemas computacionais. Na sociedade do conhecimento, a informação é o principal patrimônio das “empresas” e está sob constante risco.

Comitê Brasileiro: O comitê Brasileiro de Normas de Gestão de Segurança da Informação é formado por especialistas que colaboram com a ISO (international Organization for Standardization) para o desenvolvimento de padrões internacionais. As normas de Gestão da Segurança da Informação (27000), se fundamentam em 10 premissas básicas, aplicadas em qualquer tipo de organização, sendo elas:

• Política de Segurança da Informação
• Segurança Organizacional
• Classificação e controle dos ativos de informação
• Segurança em pessoas
• Segurança Física e Ambiental
• Gerenciamento das operações e comunicações
• Controle de Acesso
• Desenvolvimento de Sistemas e Manutenção
• Gestão da continuidade do negócio e a Conformidade.

Classificação das Informações: Nem toda informação é crucial ou essencial a ponto de merecer cuidados especiais. Por outro lado, determinada informação pode ser tão vital que o custo de sua integridade, qualquer que seja, ainda será menor que o custo de não dispor dela adequadamente. A informação pode ser classificada em 4 níveis:

Pública – informação que pode vir a público sem maiores consequências danosas ao funcionamento normal da empresa, e cuja integridade não é vital;

Interna – o acesso a esse tipo de informação deve ser evitado, embora as consequências do uso não autorizado não sejam por demais sérias. Sua integridade é importante, mesmo que não seja vital;

Confidencial – informação restrita aos limites da empresa, cuja divulgação ou perda pode levar a desequilíbrio operacional, e eventualmente, perdas financeiras, ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente;

Secreta – informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia.

Ressalto ainda que a classificação da informação como mencionado mais acima pode sofrer alterações dependendo do “ambiente” onde foi aplicada. Existem governos e até mesmo “entidades militares” que utilizam mais de 30 classificações para a informação que protege…