VER TODAS NOTÍCIAS

SEGURANÇA DA INFORMAÇÃO


Publicado quarta-feira, 19 de setembro de 2018 11:35:20


 

Disponibilizamos mais um vídeo do quadro “Será que?” no nosso canal no YouTube.

Nesse vídeo falaremos sobre como controlar o acesso as informações dentro do WorkMotor.

 

 

 

Conheça mais sobre Segurança da Informação

Com certeza você já ouviu sobre Segurança da Informação! O termo SI é muito comum no ambiente corporativo.

A Segurança da Informação (SI) está relacionada com a proteção de um conjunto de informações uma vez que os processos sofrem diretamente influência dos fatores humanos, tecnológicos e físicos, por isso, a SI é responsável por manter as operações da empresa com objetivo de preservação.

A SI não está limitado apenas a computadores, informações eletrônicas ou sistemas de armazenamento. O conceito abrange todas as questões de proteção e sigilo de informações e dados.

O conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A norma técnica de segurança da informação em vigor é: ABNT NBR ISO/IEC 27002:2013

Conceitos de Segurança

Grande parte das definições de Segurança da Informação (SI), podem ser resumidas como a proteção contra o uso ou acesso não-autorizado à informação, bem como a proteção contra a negação do serviço a usuários autorizados, enquanto a integridade e a confidencialidade dessa informação são preservadas.

O nível de proteção deve, em qualquer situação, corresponder ao valor dessa informação e aos prejuízos que poderiam decorrer do uso impróprio da mesma. Vale ressaltar que a SI também cobre toda a infraestrutura que permite o seu uso, como processos, sistemas, serviços, tecnologias e outros.

Protege as informações existentes de uma determinada empresa ou pessoa, isto é, aplica-se tanto às informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

Devem ser estabelecidos processos (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou retrocesso da situação de segurança existente.

A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.

Norteadores da Segurança da Informação

Os principais atributos que, atualmente orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger são:

  • Confidencialidade: Propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
  • Integridade: Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente);
  • Disponibilidade: Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;
  • Autenticidade: Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.

Mecanismos de Segurança

O suporte para as recomendações de segurança pode ser encontrado em:

  • Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura (que garante a existência da informação) que a suporta. Mecanismos de segurança que apoiam os controles físicos: portas, trancas, paredes, blindagem, guardas, etc.
  • Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposto a alteração não autorizada por elemento mal intencionado. Mecanismos de segurança que apoiam os controles lógicos: Atualmente existe uma grande variedade de ferramentas e sistemas que pretendem fornecer segurança. Alguns exemplos: antivírusfirewalls, filtros anti-spam, fuzzers, detectores de intrusões (IDS), analisadores de código, etc.

 

Nível de Segurança

Segurança Física

Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, algo que possa danificar a parte física da segurança.

 

Segurança Lógica

Atenta contra ameaças ocasionadas por vírus, acessos remotos à rede, backups desatualizados, violação de senhas, furtos de identidades, etc.

Segurança lógica é a forma como um sistema é protegido no nível de sistema operacional e de aplicação. Normalmente é considerada como proteção contra ataques, mas também significa proteção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação.

 

Se tratando da segurança do software de gestão, o WorkMotor conta com recursos de identificação do usuário e controle de acessos, podendo ser limitado por funcionários ou por função, garantindo assim que você controle o que cada funcionário ou departamento pode acessar e realizar, protegendo suas informações.

Vale ressaltar que assim como você protege as informações da sua empresa, deverá também garantir que as informações de seus clientes também estejam seguras, por mais que não conte com uma política de segurança da informação implantada e consolidada, é seu dever não fornecer os dados do seus clientes sem prévia autorização.


Pesquisar
Assuntos relacionados