Qual a importância da segurança da informação para as instituições?

Hoje, invariavelmente, todos os dados de uma empresa ou organização, desde informações a respeito dos seus produtos ou serviços, dados de documentos particulares de colaboradores, controle de faturamento, documentos de contabilidade, entre outros, estão acessíveis nos sistemas utilizados.

Temos visto uma onda cada vez maior, um crescimento exponencial de ataques cibernéticos que colocou o Brasil no triste ranking de segundo país que mais sofre esse tipo de ocorrência no mundo. E vale salientar que, ao contrário de outros tempos, não há mais para os criminosos virtuais uma distinção entre pequenas e grandes corporações, ou respeito a qualquer código moral para definição de um provável alvo. Até hospitais têm se tornado vítimas. O que conta é o nível de segurança digital.

Toda e qualquer informação sensível é considerada patrimônio do empreendimento e é de extrema importância que seja preservada contra pessoas alheias, para evitar prejuízos financeiros advindos da própria perda ou de sanções pelos órgãos de controle, ou institucionais, com danos à imagem e credibilidade do negócio.

A PSI tem por objetivo possibilitar o gerenciamento da segurança da informação em uma organização, estabelecendo regras e padrões para proteção dos dados e, não menos importante, definir um conjunto de práticas com o objetivo de nortear ações em casos emergenciais e evitar danos maiores relacionados a um possível vazamento de dados.

São princípios da Política de Segurança da Informação:

CONFIDENCIALIDADE - Dados e informações importantes de alguns setores ou clientes jamais podem ser acessados por terceiros estranhos à corporação, apenas por pessoas autorizadas e devidamente credenciadas;

CONFIABILIDADE - Deve ser assegurada ao usuário a qualidade da informação com a qual ele estará trabalhando;

INTEGRIDADE - Garantia da informação completa, exata, preservada contra alterações indevidas e fraudes;

DISPONIBILIDADE - Informação permanentemente acessível e disponível para as pessoas autorizadas;

AUTENTICIDADE - Identifição por meio de registro adequado e confiável, usuários que realizaram acessos, atualizações e exclusões de informações, de modo que haja confirmação da sua autoria e originalidade.

Algumas pessoas costumam fazer uma pequena confusão entre a Segurança da Informação e a Segurança em TI. A primeira é responsável por proteger os dados corporativos de ameaças como:

• Proteção e defesa dos sistemas da organização contra ataques cibernéticos;
• Proteção dos dados e informações da empresa;
• Prevenção contra acessos indesejados ou não autorizados a dados sigilosos.

Basta lembrar que a segurança em TI é especializada na área de computadores e máquinas, os hardwares, enquanto a segurança da informação protege a parte de aplicativos da organização, os softwares.