Professional Documents
Culture Documents
Equipe: 01 Data da apresentao: 05/11/2012 Componentes: Antnia Priscila Teixeira Barros Francisco Samuel Pereira Neto Ktia Emanueli Bezerra Sampaio Morgana Melca Braga Sampaio
Canind-CE
Novembro de 2012
Sumrio Segurana da Informao: evoluo e ameaas Segurana da Informao: Um diferencial na competitividade da empresa Consideraes Finais Referncias Pg. 3 Pg. 5 Pg. 7 Pg. 8
Os problemas, como j citados, so variados e podem acarretar grandes prejuzos para a empresa, desde a perda de clientes e fornecedores at o vazamento de informaes sigilosas que podem implicar em sanes judiciais e consequente perca de credibilidade e lucro da empresa. A internet, neste sentindo, atua como aliado e inimigo, pois a porta de entrada das novas tecnologias e tambm dos ladres de informaes, mas existem tambm outras inmeras situaes de insegurana como incndios, uso inadequado dos sistemas, problemas eltricos que podem afetar os sistemas de informao e necessrio descobrir quais so os pontos vulnerveis para que se possa avaliar quais os riscos e impactos para que a segurana da informao seja eficaz. O que vemos que muitas empresas no do a devida importncia a esse quesito e acabam tendo que pagar um preo mais caro como consequncia por no tentar manter a integridade e a disponibilidade dos sistemas de informao. A implantao da segurana da informao de forma eficaz deve ser realizada atravs de uma boa anlise de riscos, com a definio de uma Poltica de Segurana e um plano de contingncia. Um outro fator de extrema importncia e que o elo mais frgil quando o assunto segurana so as pessoas e por muitas vezes as solues tcnicas no contemplam totalmente a segurana fazendo -se necessrio um treinamento e uma reeducao dos funcionrios para apreenso de conceitos pertinentes segurana em todos os nveis hierrquicos. Desta forma o artigo concentra-se na importncia da Segurana da Informao focando em
solues que possam vir a diminuir os riscos dando prioridade participao de funcionrios dos diversos nveis hierrquicos no processo de transmisso e recepo de informaes e colocando como estes podem ser diminudos ou amenizados para que a empresa no tenha que pagar futuramente por alguns desvios de funcionrios e ter um diferencial determinante para a competitividade.
muitas vezes realizada sem inteno, mas necessrio ter sempre em vista que o treinamento deve estar aliado capacidade tcnica e que os profissionais da rea de segurana devem ser bastante capacitados para aplicar as polticas de combate de preveno de acidentes. Com relao aos processos de controle de sistema de informao imprescindvel que a corporao adote a ISO/IEC 17799 como referncia, pois assim est garantindo uma abordagem correta na eficcia da gesto da segurana, pois essa ISO reconhecida como a principal referncia de segurana da informao. necessrio definir diretrizes para a segurana, de acordo com o objetivo da empresa, fazer levantamento das informaes, conhecer as vulnerabilidades e ameaas, como tambm definir quais controles devero ser introduzidos para reduzir os riscos e para a implementao e operacionalizao o sistema necessrio definir planos de tratamento de riscos onde podem estar includas as campanhas de conscientizao e a criao de procedimentos de trabalho, alm de ser necessrio o monitoramento e reviso atravs do tratamento dos riscos identificados e da anlise dos resultados obtidos, sendo que o processo deve estar sempre em constante avaliao afim de que se verifique e realize adequaes e melhorias e novos objetivos de segurana. As ferramentas facilitadoras da gesto da segurana da informao dependem de profissionais capacitados e processos de trabalhos bem definidos, mas tambm requerem ferramentas especficas para implantao da poltica de segurana e contemplam o monitoramento dos eventos originados em diversos sistemas como tambm a verificao e a modificao de diversas plataformas com o objetivo de garantir a conformidade com as polticas de segurana. Torna-se de fundamental importncia ter mecanismos de defesa contra as ameaas e para isso existem diversas solues que vo desde a proteo de permetro, que uma fronteira lgica ou fsica em torno do conjunto de informaes, como tambm a deteco de anomalias e intruso, mtodo que detecta os desvios padres habituais de recursos de informao, proteo contra infeco, que garante que os sistemas no sejam contaminados, backup e criptografia das informaes. Outro aspecto que vem crescendo com bastante relevncia dentro das empresas o fenmeno da terceirizao e por mais que o assunto segurana seja assunto ntimo da organizao a terceirizao de TI vem crescendo, especialmente na Europa e nos Estados Unidos. Isso acontece porque por diversas vezes as empresas no tem o nmero de profissionais suficientes para realizar servios especficos seja por conta da crescente proliferao das ameaas que requerem equipes constantemente treinadas ou por falta de profissionais para realizar monitoramento contnuo. O que vem acontecendo atualmente a contratao de uma empresa especializada em segurana para gerenciar as informaes da corporao e muitas delas oferecem outros servios como consultoria, integrao de sistemas de segurana, gerenciamento da infraestrutura de segurana. Como benefcios podem ser destacados o acesso a maior know-how e expertise, redes e sistemas sempre atualizados, diminuio de investimentos em solues de segurana, diminuio com custos de pessoal, reorientao para o foco principal da empresa.
Consideraes finais
Verificou-se que segurana passou a ser considerada um problema de negcios que envolve todos os setores de uma empresa e um requisito bsico para garantir a competitividade na atual economia de mercado globalizada e para obter resultados sustentveis a longo prazo. Outro fator importante verificado foi que a utilizao da tecnologia como aceleradores das prticas dos negcios criaram vantagens competitivas, mas tambm grandes vulnerabilidades nos sistemas, pois os elevados padres tecnolgicos colocam as empresas em sistema de alerta o tempo inteiro em busca de alternativas que protejam as informaes da empresa. Com isso o enfoque tradicional de segurana foi dando espao a outras ferramentas dentro de um contexto organizacional, operacional e ttico colocando a ferramenta em constante movimento e avaliao. A terceirizao apontada como uma outra forma de garantir a segurana da empresa, no entanto alguns pontos como o acesso de informaes confidenciais e a dependncia de terceiros so pontos que constantemente so abordados pelas grandes corporaes. So atitudes das empresas voltadas para instalao de novos softwares, avaliao e treinamento de funcionrios que tornam uma empresa promissora, ou seja, necessrio investimento em tecnologia, mas tambm nos indivduos que compem a empresa.
Referncias
REZENDE, Denis Alcides e ABREU, Aline Frana. Tecnologia da Informao Aplicada a Sistemas de Informao Empresariais. Editora Atlas. So Paulo, 2000. SMOLA, Marcos. Gesto da Segurana da Informao Uma viso Executiva. Editora Campus. Rio de Janeiro, 2003. CROSBY, Philip B. Qualidade Investimento. Jos Olympio Editora. 5 Edio, Rio de Janeiro, 1992.