Oque é segurança da informação?
É o uso de Medidas técnicas, políticas e de conscientização para garantir a Confidencialidade, Integridades, Disponibilidade, Autenticidade e Conformidade durante todo o ciclo de vida da informação, independente do meio em que ela se encontra.
-
Propriedades da Segurança da Informação
- Autenticidade: propriedade pela qual se assegura que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade com as devidas autorizações;
- Confidencialidade: propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizada nem credenciada;
- Disponibilidade: é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário;
- Integridade: propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental. Uma vez garantida a autenticidade e a integridade, a irretratabilidade (não repúdio) garante que o autor não possa negar a autoria da informação;
- Conformidade: é a garantia do cumprimento das legislações, normas e procedimentos relacionados à segurança da informação, privacidade e proteção a dados pessoais.
Estado da Informação (Ciclo da Informação)
- Coleta: obtenção, recepção ou produção de dados pessoais independente do meio utilizado (documento em papel, documento eletrônico, sistema de informação, ...).
Retenção: arquivamento ou armazenamento de dados pessoais independente do meio utilizado (documento em papel ou eletrônico, banco de dados, arquivo de aço, ....).
Processamento: qualquer operação que envolva classificação, utilização, reprodução, processamento, avaliação ou controle da informação, extração e modificação de dados pessoais.
Compartilhamento: qualquer operação que envolva transmissão, distribuição, comunicação, transferência, difusão e compartilhamento de dados pessoais.
Eliminação: qualquer operação que visa apagar ou eliminar dados pessoais. Esta fase também contempla descarte dos ativos organizacionais nos casos necessários ao negócio da instituição.
Medidas de Segurança
Política de Segurança: Definindo Diretrizes para a Empresa
Explicação: Ter uma política de segurança clara e bem definida é essencial para orientar ações e decisões relacionadas à segurança da informação e física. Essa política deve abranger todos os aspectos da segurança, desde senhas e acessos a dispositivos até a proteção de áreas restritas.
Investimento em Segurança: Protegendo seu Patrimônio Digital
Explicação: Investir em medidas de segurança física e digital é fundamental para proteger seu patrimônio digital, seja ele composto por informações pessoais ou por dados confidenciais da empresa em que trabalha. O custo de investir em segurança é pequeno em comparação com o impacto devastador de um incidente de segurança.
Controle de Acessos: Limitando Privilégios de Usuários
Explicação: Restrinja o acesso a informações sensíveis apenas às pessoas que realmente precisam delas para realizar suas atividades. Implemente sistemas de controle de acesso para garantir que cada usuário tenha apenas as permissões necessárias para realizar suas tarefas.
Destino Adequado: Descarte Seguro de Documentos e Equipamentos
Explicação: O descarte inadequado de documentos e equipamentos pode resultar em vazamento de informações sensíveis. Certifique-se de destruir documentos físicos de forma segura, utilizando trituradoras de papel, e de apagar completamente dados de dispositivos eletrônicos antes de descartá-los.
Segurança em Viagem: Protegendo seus Dispositivos Móveis
Explicação: Ao viajar, tome precauções extras para proteger seus dispositivos móveis. Utilize senhas fortes e ative a autenticação de dois fatores para reforçar a segurança. Evite utilizar redes Wi-Fi públicas e mantenha seus dispositivos sempre sob vigilância para evitar furtos.
ackup Físico: Protegendo-se contra Perdas de Dados
Explicação: A segurança física também inclui medidas para proteger seus dados em mídias físicas. Faça cópias de segurança (backups) regularmente e armazene-os em locais seguros, como cofres ou instalações de backup externas. Isso ajudará a garantir que seus dados estejam protegidos contra danos ou perdas inesperadas.
Vigilância é Essencial: Monitoramento de Ambientes Críticos
Explicação: Ambientes críticos, como data centers e salas de servidores, devem ser monitorados continuamente. Câmeras de segurança e sistemas de alarme ajudam a detectar atividades suspeitas e a tomar medidas preventivas contra ameaças físicas, como invasões e furtos.
Segurança Física: Protegendo o Acesso a Locais Sensíveis
Explicação: A segurança física é tão importante quanto a segurança digital. Acesso a locais sensíveis, como data centers e salas de servidores, deve ser restrito apenas a pessoas autorizadas. Utilize dispositivos de identificação, como crachás e leitores de impressão digital, para garantir que apenas funcionários autorizados tenham acesso a áreas restritas.
LGPD na Prática: Políticas de Privacidade Transparentes
Explicação: As empresas devem adotar políticas de privacidade claras e transparentes, informando como coletam, utilizam e protegem os dados dos usuários. Ao interagir com sites e aplicativos, verifique se eles possuem uma política de privacidade e se esta é facilmente acessível. Se as informações fornecidas não forem satisfatórias, considere não utilizar o serviço.
Respeito à Privacidade: Seus Direitos Garantidos pela LGPD
Explicação: Sob a LGPD, você tem o direito de acessar, corrigir e excluir seus dados pessoais das bases de uma empresa. Além disso, é possível solicitar informações sobre como seus dados estão sendo tratados e com quem estão sendo compartilhados. É essencial que as empresas cumpram seus pedidos e garantam a proteção adequada dos seus dados.