A Segurana da Informao nas Empresas: mais que um problema tcnico, um problema de carter humano.

A segurana da informao a proteo dos sistemas de informao contra a negao de servios a usurios autorizados, assim como contra a intruso, e a modificao no autorizada de dados ou informaes armazenados, em processamento ou em trnsito, abrangendo a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas ao seu desenvolvimento. (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999)

Problemas de Segurana: Infeco por vrus; Acesso no autorizado; Ataques contra redes e sistemas; Furto de informao proprietria; Invaso de sistemas; Fraudes internas e externas; Uso no autorizado de redes sem o, entre outras.

A implantao da segurana da informao de forma eficaz deve ser realizada atravs de uma boa anlise de riscos, com a definio de uma Poltica de Segurana e um plano de contingncia. No entanto, um dos problemas acerca da segurana, e talvez o mais frgil, quando o assunto so as pessoas, e por muitas vezes as solues tcnicas no contemplam totalmente a segurana fazendo -se necessrio um treinamento e uma reeducao dos funcionrios para apreenso de conceitos pertinentes segurana em todos os nveis hierrquicos.

Segurana da Informao: Um diferencial na produtividade da empresa

Os funcionrios da prpria empresa, mal intencionados ou no, que so os principais responsveis pela manipulao das informaes podem trazer para o sistema grande fragilidade o que torna necessrio a adoo de medidas para que as ameaas internas sejam mitigadas.

Instrumentos pessoas que podem trazer riscos empresa: Aparelhos portteis com cmera; Dispositivos de armazenamento de dados portteis; Dispositivos sem fio.

Softwares

Pessoas

Segurana da Informao

Gesto

Estrutura Fsica

Estratgias de Segurana: Pessoas; Processos; Ferramentas.

Medidas de Segurana para os Funcionrios: No deixar documentos importantes na impressora ou locais de fcil acesso; No fornecer informaes importantes por telefone; Utilizar de forma apropriada a internet do local de trabalho evitando assim a contaminao dos equipamentos por vrus e a possvel perca de informaes devido a uma falha muitas vezes realizada sem inteno; Treinamento e qualificao para os funcionrios acerca do tema, para ento estarem aptos s polticas de combate e preveno de acidentes de segurana.

As ferramentas facilitadoras da gesto da segurana da informao dependem de profissionais capacitados e processos de trabalhos bem definidos, mas tambm requerem ferramentas especficas para implantao da poltica de segurana e contemplam o monitoramento dos eventos originados em diversos sistemas como tambm a verificao e a modificao de diversas plataformas com o objetivo de garantir a conformidade com as polticas de segurana.