Tecnologia em Gesto de Turismo Disciplina: Gesto de Sistemas de Informao

Tema: Segurana da Informao

Equipe: 01 Data da apresentao: 05/11/2012 Componentes: Antnia Priscila Teixeira Barros Francisco Samuel Pereira Neto Ktia Emanueli Bezerra Sampaio Morgana Melca Braga Sampaio

Canind-CE

Novembro de 2012

Sumrio Segurana da Informao: evoluo e ameaas Segurana da Informao: Um diferencial na competitividade da empresa Consideraes Finais Referncias Pg. 3 Pg. 5 Pg. 7 Pg. 8

Segurana da Informao: evoluo e ameaas

H algum tempo atrs as informaes eram armazenadas em formato de papel e a segurana era relativamente simples, bastava somente guardar os documentos em algum espao fsico e restringir o acesso ao local aonde os documentos eram alocados, porm com o passar dos anos e com a frequente utilizao do computador pelas empresas, as grandes inovaes e mudanas tecnolgicas como o uso da internet, que conecta o mundo inteiro, as novas formas de trabalho, como o comrcio eletrnico, as redes virtuais privadas, os funcionrios mveis, o formato de segurana ficou mais sofisticado e foram desenvolvidos mtodos cada vez mais complexos para o armazenamento das informaes e as empresas tornaram-se cada vez mais vulnerveis devido ao nmero maior de ameaas. Atualmente as corporaes necessitam cada vez mais dos sistemas de informao e consequentemente da rede mundial para realizar negcios e gerar lucros. Para isso deve evitar ao mximo que incidentes de segurana impactem negativamente a confiana dos clientes, as receitas da corporao e o relacionamento com os parceiros e fornecedores, visto que um incidente pode se relacionar a prejuzos financeiros, ao furto ou a perda de informaes o que traz como consequncia a impossibilidade da empresa de cumprir a sua misso e gerar lucros para os acionistas. Segurana da Informao no se resume a somente fazer segurana contra hakers, vrus ou semelhantes. Ela est inserida em um contexto mais amplo que inclui todos os setores de uma empresa, leia-se nvel ttico, operacional e estratgico e requer ateno prioritria para que a continuidade nos negcios rendam lucros. Avaliando atravs de um conceito mais amplo define-se Segurana da Informao como:
A segurana da informao a proteo dos sistemas de informao contra a negao de servios a usurios autorizados, assim como contra a intruso, e a modificao no autorizada de dados ou informaes armazenados, em processamento ou em trnsito, abrangendo a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas ao seu desenvolvimento. (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999)

Os problemas, como j citados, so variados e podem acarretar grandes prejuzos para a empresa, desde a perda de clientes e fornecedores at o vazamento de informaes sigilosas que podem implicar em sanes judiciais e consequente perca de credibilidade e lucro da empresa. A internet, neste sentindo, atua como aliado e inimigo, pois a porta de entrada das novas tecnologias e tambm dos ladres de informaes, mas existem tambm outras inmeras situaes de insegurana como incndios, uso inadequado dos sistemas, problemas eltricos que podem afetar os sistemas de informao e necessrio descobrir quais so os pontos vulnerveis para que se possa avaliar quais os riscos e impactos para que a segurana da informao seja eficaz. O que vemos que muitas empresas no do a devida importncia a esse quesito e acabam tendo que pagar um preo mais caro como consequncia por no tentar manter a integridade e a disponibilidade dos sistemas de informao. A implantao da segurana da informao de forma eficaz deve ser realizada atravs de uma boa anlise de riscos, com a definio de uma Poltica de Segurana e um plano de contingncia. Um outro fator de extrema importncia e que o elo mais frgil quando o assunto segurana so as pessoas e por muitas vezes as solues tcnicas no contemplam totalmente a segurana fazendo -se necessrio um treinamento e uma reeducao dos funcionrios para apreenso de conceitos pertinentes segurana em todos os nveis hierrquicos. Desta forma o artigo concentra-se na importncia da Segurana da Informao focando em

solues que possam vir a diminuir os riscos dando prioridade participao de funcionrios dos diversos nveis hierrquicos no processo de transmisso e recepo de informaes e colocando como estes podem ser diminudos ou amenizados para que a empresa no tenha que pagar futuramente por alguns desvios de funcionrios e ter um diferencial determinante para a competitividade.

Segurana da Informao: Um diferencial na produtividade da empresa

Existe uma grande tendncia que as ameaas segurana cresam em nmero de ocorrncias, velocidade, complexidade e alcance, devido grande sofisticao dos novos mtodos tecnolgicos, o que torna o processo de preveno cada vez mais difcil. Nesse processo os prprios funcionrios, mal intencionados ou no, que so os principais responsveis pela manipulao das informaes podem trazer para o sistema grande fragilidade o que torna necessrio a adoo de medidas para que as ameaas internas sejam mitigadas. No se pensa mais em segurana voltada apenas para rea de Tecnologia da Informao, pois essa abordagem por muitas vezes distorce a realidade porque alm de tecnologia o que esto envolvidos nos processos so pessoas e nelas que tem que se focar uma nova estratgia de segurana. Verifica-se que o tema segurana passa a tomar outras dimenses em nveis organizacionais ligado a objetivos mais amplos como o aumento da competitividade e reduo de custos sendo percebida tambm como um problema de negcio e no somente de tecnologia. Analisando o sentido de segurana da informao sob outra tica fcil constatar que algumas formas de equipamentos utilizados dentro de uma empresa podem trazer srios riscos se mal utilizados. Exemplo disso so os telefones celulares com cmera que dependendo do negcio da empresa pode ser utilizado para tirar fotografias de documentos sigilosos ou de produtos ainda em desenvolvimento com o intuito de prejudicar a corporao, os dispositivos de armazenamento de dados portveis e os dispositivos sem fio tambm se caracterizam como instrumentos que podem ser utilizados para facilmente roubar informaes confidenciais em grande quantidade. Percebe-se que as ameaas segurana da informao no esto apenas relacionadas com os sistemas e redes corporativas e sim a uma srie de vulnerabilidades e a uma gesto de riscos associados s formas mais diversas de informao de uma corporao, ou seja, permeada tambm pela segurana fsica, por equipamentos e instalaes que possam aumentar o controle da segurana como leitores de carto de identificao, cmeras de vdeos e sensores de presena. Para tanto necessrio que a organizao adquira uma nova cultura e assuma uma postura proativa que seja adaptativa e orientada a processos de forma continuada e sistmica. O foco real de uma estratgia de segurana deve estar ancorada nos elementos produtivos de uma organizao, que so: pessoas, ativos e processos. As pessoas, como j exposto, so o elo mais importantes na gesto da segurana, pois so as que tratam das responsabilidades da organizao que comea desde a capacitao dos profissionais at a conscientizao da corporao como um todo, os processos compreendem a viso da corporao, as suas estratgias e definio das polticas de segurana, os padres de conformidade e os processos que colocam em prtica as polticas, j as ferramentas so as facilitadoras para a aplicao das polticas de segurana e seu monitoramento e funcionam com o intuito de identificar usurios, criptografar dados e defender a segurana das informaes. A segurana da informao focada nas pessoas deve trabalhar para conscientiz-las da necessidade de trabalhar de modo seguro, pois ainda no h treinamento especfico para cada ocasio em que podem estar expostas. Os treinamentos devem enfatizar as situaes em que as informaes da empresa podem estar em risco, atravs de palestras educativas e folhetos exemplificando as situaes, por exemplo, existem riscos simples que podem ser evitados como no deixar documentos importantes na impressora ou locais de fcil acesso, no fornecer informaes importantes por telefone, utilizar de forma apropriada a internet do local de trabalho evitando assim a contaminao dos equipamentos por vrus e a possvel perca de informaes devido a uma falha

muitas vezes realizada sem inteno, mas necessrio ter sempre em vista que o treinamento deve estar aliado capacidade tcnica e que os profissionais da rea de segurana devem ser bastante capacitados para aplicar as polticas de combate de preveno de acidentes. Com relao aos processos de controle de sistema de informao imprescindvel que a corporao adote a ISO/IEC 17799 como referncia, pois assim est garantindo uma abordagem correta na eficcia da gesto da segurana, pois essa ISO reconhecida como a principal referncia de segurana da informao. necessrio definir diretrizes para a segurana, de acordo com o objetivo da empresa, fazer levantamento das informaes, conhecer as vulnerabilidades e ameaas, como tambm definir quais controles devero ser introduzidos para reduzir os riscos e para a implementao e operacionalizao o sistema necessrio definir planos de tratamento de riscos onde podem estar includas as campanhas de conscientizao e a criao de procedimentos de trabalho, alm de ser necessrio o monitoramento e reviso atravs do tratamento dos riscos identificados e da anlise dos resultados obtidos, sendo que o processo deve estar sempre em constante avaliao afim de que se verifique e realize adequaes e melhorias e novos objetivos de segurana. As ferramentas facilitadoras da gesto da segurana da informao dependem de profissionais capacitados e processos de trabalhos bem definidos, mas tambm requerem ferramentas especficas para implantao da poltica de segurana e contemplam o monitoramento dos eventos originados em diversos sistemas como tambm a verificao e a modificao de diversas plataformas com o objetivo de garantir a conformidade com as polticas de segurana. Torna-se de fundamental importncia ter mecanismos de defesa contra as ameaas e para isso existem diversas solues que vo desde a proteo de permetro, que uma fronteira lgica ou fsica em torno do conjunto de informaes, como tambm a deteco de anomalias e intruso, mtodo que detecta os desvios padres habituais de recursos de informao, proteo contra infeco, que garante que os sistemas no sejam contaminados, backup e criptografia das informaes. Outro aspecto que vem crescendo com bastante relevncia dentro das empresas o fenmeno da terceirizao e por mais que o assunto segurana seja assunto ntimo da organizao a terceirizao de TI vem crescendo, especialmente na Europa e nos Estados Unidos. Isso acontece porque por diversas vezes as empresas no tem o nmero de profissionais suficientes para realizar servios especficos seja por conta da crescente proliferao das ameaas que requerem equipes constantemente treinadas ou por falta de profissionais para realizar monitoramento contnuo. O que vem acontecendo atualmente a contratao de uma empresa especializada em segurana para gerenciar as informaes da corporao e muitas delas oferecem outros servios como consultoria, integrao de sistemas de segurana, gerenciamento da infraestrutura de segurana. Como benefcios podem ser destacados o acesso a maior know-how e expertise, redes e sistemas sempre atualizados, diminuio de investimentos em solues de segurana, diminuio com custos de pessoal, reorientao para o foco principal da empresa.

Consideraes finais
Verificou-se que segurana passou a ser considerada um problema de negcios que envolve todos os setores de uma empresa e um requisito bsico para garantir a competitividade na atual economia de mercado globalizada e para obter resultados sustentveis a longo prazo. Outro fator importante verificado foi que a utilizao da tecnologia como aceleradores das prticas dos negcios criaram vantagens competitivas, mas tambm grandes vulnerabilidades nos sistemas, pois os elevados padres tecnolgicos colocam as empresas em sistema de alerta o tempo inteiro em busca de alternativas que protejam as informaes da empresa. Com isso o enfoque tradicional de segurana foi dando espao a outras ferramentas dentro de um contexto organizacional, operacional e ttico colocando a ferramenta em constante movimento e avaliao. A terceirizao apontada como uma outra forma de garantir a segurana da empresa, no entanto alguns pontos como o acesso de informaes confidenciais e a dependncia de terceiros so pontos que constantemente so abordados pelas grandes corporaes. So atitudes das empresas voltadas para instalao de novos softwares, avaliao e treinamento de funcionrios que tornam uma empresa promissora, ou seja, necessrio investimento em tecnologia, mas tambm nos indivduos que compem a empresa.

Referncias
REZENDE, Denis Alcides e ABREU, Aline Frana. Tecnologia da Informao Aplicada a Sistemas de Informao Empresariais. Editora Atlas. So Paulo, 2000. SMOLA, Marcos. Gesto da Segurana da Informao Uma viso Executiva. Editora Campus. Rio de Janeiro, 2003. CROSBY, Philip B. Qualidade Investimento. Jos Olympio Editora. 5 Edio, Rio de Janeiro, 1992.