Webinar
Eventos ITGLOBAL.COM
Segurança da informação

A segurança da informação (si) é um conjunto de técnicas e práticas para proteger as informações de influências externas e internas em uma instalação de informatização.

O principal objetivo da segurança da informação é proteger as informações e a infraestrutura que as processa contra perda ou vazamento de dados para terceiros.

A criação de um sistema de segurança da informação em uma instalação de informatização é baseada em três princípios.

segurança da Informação

Princípios

O primeiro princípio é a confidencialidade. O acesso aos dados é fornecido de acordo com a regra de “conscientização mínima necessária”. Em outras palavras, o Usuário deve ter o direito de acessar apenas a parte das informações que ele precisa para desempenhar suas funções oficiais.

Um dos métodos de implementação desse princípio é a classificação (categorização) dos dados. Por exemplo, as informações dentro de uma organização são divididas em 3 tipos: públicas, internas e estritamente confidenciais.

O segundo princípio é a integridade. As informações devem ser protegidas contra alterações ou distorções. Ele deve ser armazenado, processado e transmitido através de canais de comunicação confiáveis.

Para garantir a integridade no nível do Usuário, é utilizada a regra de “separação de poderes”, ou seja, qualquer alteração é feita por um usuário e a confirmação ou recusa é feita por outro. É obrigatório manter registros de quaisquer operações no sistema de informação.

O terceiro princípio é a acessibilidade. Isso significa que as informações devem estar disponíveis para o USUÁRIO Conforme necessário. A opção ideal 24*7*365 .

Este item inclui não apenas o fator humano, mas também o natural (por exemplo, um tsunami ou furacão). O sistema de informação deve garantir a acessibilidade em todas as condições.

Ferramentas

São utilizadas como ferramentas de segurança da informação:

  1. Legal. Documentos especiais estão sendo desenvolvidos na unidade de informatização, que são orientados para garantir a segurança da informação. A principal delas é a Política de segurança da informação, com base na qual se baseia a proteção.
  2. Organizacional. Isso inclui locais de trabalho dos funcionários (computadores, UPS, etc.), data centers (switching, sistemas de armazenamento de dados, poder computacional, etc.), redundância (criação de canais de comunicação duplicados, backup de dados).
  3. Software. Software que ajuda a controlar as ações dos funcionários, armazenar informações e fornecer acesso confiável aos dados.
  4. Técnico. Equipamento especializado que protege as informações contra vazamento ou hacking. Por exemplo, criptografia, procedimento de autenticação em duas etapas, ambientes de Trabalho Virtuais, etc.

Garantir a segurança da informação na empresa consiste em uma abordagem integrada para a construção de um sistema confiável e tolerante a falhas. Os pontos acima são recomendados para implementação em qualquer instalação de informatização.

Usamos cookies para otimizar a funcionalidade do site e aprimorar nossos serviços. Para saber mais, leia nossa Política de Privacidade.
Configurações de cookies
Cookies estritamente necessários
Cookies analíticos