Descubra o que é segurança da informação e seus pilares

Você sabia que, em 2022, o Brasil foi o 2º país da América Latina mais atingido por ataques cibernéticos, ficando atrás apenas do México, de acordo com o FortiGuard Labs? Foram cerca de 103,16 bilhões tentativas de ataques cibernéticos, 16% a mais em relação a 2021, que registrou 88,5 bilhões de tentativas.

Por isso, entender o que é segurança da informação e a relevância dela para pessoas e negócios é indispensável no cenário atual. Continue a leitura do texto para conferir conhecimentos introdutórios no assunto!

O que é segurança da informação nas empresas?

Dizem que os dados são a moeda do século. Extremamente valiosos, eles estão por toda a parte e são considerados um ativo, pois podem colaborar com a estratégia de empresas. Mas, da mesma forma que eles podem ser utilizados para o bem, nas mãos erradas, podem ter uma finalidade maldosa. E aí que surge a segurança da informação!

Relacionada à proteção de um conjunto de informações, como o próprio nome sugere, a definição de segurança da informação relaciona-se com o propósito de preservar o valor de dados para indivíduos ou empresas comerciais, organizações sem fins lucrativos, governos, instituições educacionais, etc.

Diferentemente do que muitas pessoas pensam, ela não se aplica apenas à tecnologia da informação, se relacionando diretamente com outras áreas.

Ao dividir o conceito em duas partes, podemos ir além e simplificar o entendimento sobre o assunto, lembrando sempre que “informação” refere-se ao conteúdo de valor para uma empresa ou pessoa, enquanto que “segurança” relaciona-se à percepção de proteção contra possíveis perigos, ameaças e incertezas.

Qual o objetivo da segurança da informação?

Sabe aquela sensação de vulnerabilidade, de que algo ruim pode acontecer a qualquer momento? A segurança da informação surgiu com o propósito de amenizar esses sentimentos.

Ainda que seja complicado especificar com exatidão em qual momento a humanidade começou a se esforçar para preservar informações, os relatos sobre proteção de dados existem há muitos séculos.

O uso da criptografia, por exemplo, é atribuído aos hebreus, um povo da Antiguidade que se estabeleceu na região de Canaã, em 600 a.C. Através da utilização da Cifra de César, para a escrita do Livro de Jeremias, que só foi traduzido 800 anos depois, graças ao surgimento da criptoanálise. Um desafio à época!

Na primeira e segunda Guerras Mundiais, a criptografia, mais uma vez, teve um papel fundamental. Durante o período, duas grandes máquinas de cifragem e decifragem surgiram: a Enigma, de origem alemã, patenteada por Arthur Scherbius, e a Máquina de Turing, que tinha como foco decifrar mensagens nazistas e ganhar vantagem no conflito. Desenvolvida pelo britânico Alan Turing, conhecido como o “pai da informática”.

Com o passar do tempo, a evolução para o digital foi acontecendo e, a partir dos anos 1970, com a popularização dos microprocessadores e o surgimento dos computadores, os dados começaram a ser armazenados, processados e transportados por meios digitais. Você se lembra dos disquetes?

De lá para cá, a preocupação passou a ser não apenas sobre como evitar que pessoas descobrissem a tecnologia de uma máquina. Fez-se necessário buscar formas de controlar quem poderia acessar recursos computacionais, o que ganhou ainda mais força nos anos 1980, com os primeiros e tão temidos vírus de computador.

O que foi criado apenas para “trollar”, ou seja, aplicar uma brincadeira em usuários, se tornou uma enorme ameaça na mão de pessoas mal intencionadas. Para tentar amenizar a situação, soluções antivírus começaram a se popularizar, assim como firewalls e outros recursos.

5 pilares da segurança da informação

Para sustentar a segurança da informação, chegou-se a um consenso e foram definidos cinco pilares que servem de parâmetros para ajudar empresas e pessoas a preservar informações valiosas, especialmente no âmbito digital, atuando por meio de políticas, softwares de criptografia, senhas e outras ações para gerenciar riscos. 

Confira a seguir quais são eles e algumas sugestões de como manter suas informações pessoais ou profissionais seguras!

1. Confidencialidade

A confidencialidade é o primeiro pilar da segurança da informação. Ela garante que os dados estejam disponíveis a certos usuários, mas ao mesmo tempo inacessíveis a outras pessoas. Ou seja, garante a privacidade da informação.

Isso ocorre por meio de medidas como a própria criptografia, controle de acesso, criação de senhas fortes, entre outras ações.

Costuma ser aplicado a dados pessoais, sensíveis, financeiros ou outras informações de cunho sigiloso, e é um dos requisitos primordiais da Lei Real de Proteção de Dados Pessoais (LGPD).

LGPD — Lei Geral de Proteção de Dados

De acordo com o Governo, “a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais”.

2. Integridade

Para proteger a empresa, é preciso implementar mecanismos de controle que protejam a integridade das informações e evitem que elas sejam acessadas, alteradas, utilizadas ou deletadas por pessoas não autorizadas. Este é o segundo pilar da segurança da informação!

Normalmente, dados podem ser comprometidos por erros humanos, falhas nos processos, uma política de segurança inadequada ou enfraquecida, além de ataques cibernéticos.

3. Disponibilidade

Sempre que for necessário acessar determinados dados, é preciso que eles estejam disponíveis. O pilar da disponibilidade é uma forma de garantir acesso integral das informações aos usuários finais.

Basta ter estabilidade no sistema e acesso permanente aos dados. Por isso a importância de manutenções, já que elas minimizam falhas e atualizações constantes de software.

Contudo, existem alguns incidentes naturais que podem interferir na disponibilidade, como incêndios e blecautes.

4. Autenticidade

Por mais que os dados estejam disponíveis, é preciso que o acesso seja validado, ou seja, que haja autenticidade na identidade de quem deseja acessar, transmitir e receber as informações, evitando que se passem por terceiros.

Exemplos claros de autenticidade são o uso de logins e senhas, autenticação biométrica, assinatura, certificado digital, etc.

5. Legalidade

Por fim, mas extremamente relevante, a legalidade assegura que os procedimentos na hora de coletar ou ceder dados estão de acordo com a Lei. Caso contrário, a depender das políticas governamentais de cada localidade, pode haver alguma espécie de punição.

Quais desses pilares a sua empresa atende? Se a resposta for todos — ou quase todos —, parabéns, o seu negócio está no caminho certo. Caso contrário, está na hora de rever suas práticas de segurança virtual ou física.

Se você gostou deste texto, aproveite para assinar a newsletter da Nação Digital e receber mais conteúdos relacionados à segurança da informação, marketing digital, vendas e muito mais!