Importância da Segurança da Informação nas Organizações

Por Rafaela Cristina Lopes da Silva | 30/11/2016 | Tecnologia

Rafaela Cristina Lopes da Silva, Thaylan de Souza

Curso de Bacharelado em Sistemas da Informação – Faculdade do Pantanal

(FAPAN) – Campus Cáceres

78200-000 – Cáceres – MT - Brasil

rafaelacls13@hotmail.com, thaylan_souza99@hotmail.com

 

Resumo. Este artigo tem como objetivo descrever a importância da segurança da informação para uma organização, aspectos importantes da informação, descreve também os tipos de riscos e ataques a qual estão sujeitos, o que são vírus e como eles se propagam e medidas a serem tomadas para se evitar o roubo de dados ou informação. Afim de obter informações sobre a segurança da informação, foi feito um levantamento bibliográfico e pesquisas em artigos, sites e blogs e um livro sobre o devido tema.

1.Introdução

A segurança da informação é um mecanismo utilizado para proteção de dados ou informações, de um indivíduo ou empresa, visando a proteção destes dados de um ataque agressor interno ou externo. Este foi o motivo pela qual a segurança da informação foi implantada em empresas, visando a proteção de seus dados.

Atualmente, diante dos avanços tecnológicos impostos pelo mundo moderno, a segurança da informação também evoluiu e não está focada apenas no segmento de proteção de dados, mas também que através de comunicações e sistemas seguros possam ser asseguradas a disponibilidade, integridade e autenticidade das informações de uma organização ou empresa.

A segurança da informação tornou-se um requisito fundamental dentro de uma empresa, possibilitando que ela possa assegurar que seus dados estão sendo protegidos e também que esses dados tenham veracidade e autenticidade, mas a segurança da informação esta sempre em alerta no que diz respeito a proteção destes dados. Com a crescente difusão da internet, também aumentaram os problemas relacionados a segurança da informação, visto que, hoje estamos mais suscetíveis a ataques/infecções por softwares maliciosos, invasão de sistemas, fraudes internas e externas, entre outros problemas.

A Symantec, empresa do segmento de softwares de proteção, no ano de 2011 fez uma pesquisa no mundo todo onde foram contatadas empresas de diversos setores que foram questionadas sobre quais ameaças elas estavam mais preocupadas. Dentre as ameaças estão atividades criminosas, catástrofes naturais e até o terrorismo, mas nenhuma delas preocupa mais as empresas do que a sua cyber segurança.

As cybers ameaças estão no topo das listas de vigilância das organizações. E para estas empresas, a cada ano a importância destas ameaças cresce, e é de vital importância para as empresas que as suas informações estejam seguras.

Para que a segurança da informação tenha um efeito positivo é necessário um estudo aprofundado, levando em conta todo o sistema da organização, desde softwares utilizados a treinamento de funcionários especializados nesta área.

2.Entendendo a Segurança da Informação

A Segurança da Informação é a proteção referente as informações de organizações (empresas) ou de um indivíduo, ou seja, informações pessoais. Dado ou informação é qualquer conteúdo que tenha valor, para uso restrito ou público. Conceitos como Segurança da Informática, ou de Computadores estão intimamente relacionados com os de Segurança da Informação, na qual não está apenas incluída a segurança dos dados ou informação, mas também dos sistemas em geral.  

Para Lyra, Mauricio Rocha (2008) a Segurança da Informação tem vários aspectos importantes, mas dentre eles três se destacam: 

  • Confidencialidade: Capacidade de um sistema de permitir que alguns usuários acessem determinadas informações ao mesmo tempo em que impede que os outros, não autorizados, a vejam.
  • Integridade: A informação deve estar correta, ser verdadeira e não estar corrompida.
  • Disponibilidade: A informação deve estar disponível para todos que precisarem dela para a realização dos objetivos empresariais.

Na sociedade contemporânea, a informação é considerada um dos principais patrimônios de uma organização, seu propósito é fazer com que a empresa alcance seus objetivos através do uso eficiente dos recursos, ela não se deteriora, é reutilizável e tem seu valor determinado somente pelo usuário. Por ser muito útil a organização deve ser administrada adequadamente, pois estão em constante risco, sua perda ou roubo traz um enorme prejuízo para a organização. A segurança desses dados ou informações podem ser afetados por vários fatores comportamentais de quem se utiliza dela, pelo ambiente ou pessoas mal-intencionadas.  Geralmente essas ameaças são classificadas como ameaças passivas, ativas, maliciosas e não maliciosas. Portanto, tanto a informação quanto os meios utilizados para seu processamento devem ser mantidos em segurança. 

3.Segurança da informação nas Organizações

Não se pode afirmar que uma organização possui as medidas corretas ou proteção suficiente para ser uma empresa segura e imune a ataques maliciosos, tendo em vista o grande leque que os ataques possuem. Os ataques mais frequentes são os de acesso remoto, as chamadas bombas de correio eletrônico, vírus e spam.

O ataque de acesso remoto acontece quando o atacante consegue acesso e a capacidade de se ligar a um computador da organização, de forma remota, ou seja, não estando dentro dela, e tomar controle sobre este terminal e seus dados.

As bombas de correio eletrônico acontecem normalmente como um ataque direcionado a uma pessoa em particular. Este ataque ocorre quando o atacante envia uma mensagem até o sistema de correio eletrônico do destinatário e esta mensagem sobrecarrega o correio eletrônico, impossibilitando o destinatário de receber mais mensagens.

Os vírus são as ameaças mais conhecidas na informática, tanto para empresas quanto para usuários. Vírus são pequenos programas que tem a capacidade de se copiarem de computadores para computadores, disseminando-se rapidamente entre os sistemas através da internet. Para combatê-los, a instalação de um antivírus é essencial para a proteção de dados e informações, visto que, eles arrancam esses vírus do sistema protegendo-o.

Os spams são e-mails não solicitados que podem conter uma ligação com alguma web site que ao serem visitados, instalam um programa que pode abrir as chamadas backdoors possibilitando assim um acesso remoto ao sistema como já mencionado anteriormente.

Para inibir estes tipos de ataques algumas medidas podem ser tomadas. Como já dito no caso dos vírus, a instalação de um antivírus é algo essencial para a segurança do sistema. Nos outros casos, uma das medidas mais eficientes são os treinamentos e orientações aos utilizadores do sistema.

Estas orientações vão desde não abrirem anexos de destinatários desconhecidos, não passarem informações via e-mails ou reencaminharem ou distribuírem material relacionados ao trabalho. Além de sensibilizá-los sobre acessos a sites e instalações de programas suspeitos.

Essas e outras políticas de segurança podem ser utilizadas para que a segurança da informação tenha o efeito desejado. 

4.Conclusão 

Para a organização moderna a Segurança da Informação é um dos maiores bens, é vital para qualquer nível hierárquico e dentro de qualquer instituição que quer manter a competitividade no mercado. As informações tornam se mais rápidas, tornando as decisões de empresas e instituições rápidas e eficientes, porém devido à importância dessas informações, elas se tornam cada vez mais vulneráveis, e sujeitas a ataques e roubos para uso indevido. Não convém que apenas os funcionários de TI ou programas que inibem estes ataques sejam instalados, mas precisa-se de uma cooperação de todos os funcionários envolvidos no sistema. Treinamentos e orientações, mesmo sendo uma das formas mais antigas e simples, também são uma das formas mais eficientes no combate a invasores e a ataques maliciosos recebidos por sistemas todos os dias dentro de uma organização. 

5.Referências

COSTA, Max Mauro; JUNIOR, Jair de Oliveira; JÚNIOR, Paulo Varela; BENICIO, Alberto Ayres. A política de segurança da informação: uma análise da rca 025/2009 sicoob credip.

JUNIOR, Antônio Eduardo de Albuquerque; SANTOS, Ernani Marques. Produção Científica sobre Segurança da Informação em Anais de Eventos da ANPAD., maio 2013.

LOUREIRO, Silvana Crispim. Segurança da Informação – Preservação das Informações Estratégicas com Foco em sua Segurança, Brasília, 14 de janeiro de 2008.

LYRA, Mauricio Rocha (Segurança e Auditoria em Sistemas de Informação) Rio de Janeiro; editora Ciência Moderna Ltda., 2008.

MÉDICE, Roney. A importância da segurança da informação – visão corporativa. Julho,2013. Disponível em: < https://www.profissionaisti.com.br/2013/07/a-importancia-da-seguranca-da-informacao-visao-corporativa/ > Acesso em: 11 de maio.2016

PWC. Uma Defesa Ultrapassada – Principais Resultados da Pesquisa Global de Segurança da Informação 2014., 2014.

SILVA, Ana Helena; COELHO, Cristina Raquel. Segurança das Informações nas Organizações, Porto – Portugal, 2012/2013.

 

© 2006-2024 Webartigos.com - Publicação de artigos online com certificado digital 10h.

Os artigos enviados para esta revista online são apenas informativos e refletem a opinião de cada autor, portanto, podem não representar a opinião do idealizador deste projeto.

Ao acessar qualquer conteúdo ou página do website www.webartigos.com você concorda com os nossos Termos de Uso e Política de Privacidade.