Porque se Deve Preocupar com a Segurança da Informação
A informação é algo de suma importância para uma organização e fundamental para os negócios. Para isso, é importante que seja adequadamente protegida. Com o crescimento da interconectividade entre ambientes de trabalho, a informação fica exposta a uma grande variedade de ameaças. Daí a necessidade da segurança da informação, que é a protecção da informação contra os vários tipos de ameaças, minimizando os riscos relacionados com o negócio, e maximizando o retorno sobre os investimentos.
Para obter a segurança da informação, torna-se necessário um conjunto de controlos adequados, com o intuito de garantir que os objectivos do negócio e de segurança da organização sejam conseguidos. Esses controlos têm vindo a ser alterados e aperfeiçoados com o passar do tempo, permitindo que as organizações cuidem e se previnam contra eventuais riscos causados pela falta de segurança.
A norma ISO/IEC 17799:2005 inclui as directrizes e os princípios gerais para implementar, manter e melhorar a gestão da segurança da informação numa organização (ver texto com o nome da norma no título).
Quando se iniciam as actividades na área de segurança da informação, percebe-se ao longo do tempo o quanto as empresas sofrem para manter a sua base de informação segura, pois são vários os obstáculos, começando pela parte burocrática, passando pela configuração de serviços e formação, até se ter efectivado todo o sistema de segurança.
Para se ter um ambiente tecnológico seguro, é necessária a criação de um conjunto de normas e recomendações para a gestão da segurança da informação, usado por aqueles que são responsáveis pela implantação, implementação ou manutenção da segurança nas respectivas organizações.
Mas porque nos devemos preocupar com a segurança da informação? Simplesmente porque este tema se tornou importante na sociedade contemporânea, visto que as empresas guardam nos computadores os segredos de seus negócios. Por outro lado, as pessoas comunicam de forma electrónica, incluindo frequentemente nessa comunicação informação de carácter pessoal.
Todos têm o legítimo direito de esperar que os dados confiados às máquinas sejam mantidos intactos e confidenciais, acessíveis apenas às pessoas autorizadas. Apesar de todas as ferramentas de hardware e de software disponíveis no mercado, há sempre uma possibilidade de falhas de segurança. Alguns especialistas defendem mesmo a ideia de que é impossível ter um ambiente tecnológico totalmente e (100%) seguro.
"Não existe uma rede segura; nem um computador seguro. O único computador seguro é aquele que está desligado da tomada, fechado numa caixa forte, e a única pessoa que conhecia a combinação morreu na semana passada - Kevin Mitnick". A partir destas palavras, pode-se avaliar a importância de se ter um tratamento diferenciado com o assunto aqui abordado, pois é a informação que está em risco e a informação é o activo mais valioso das empresas.
Baseado num documento intitulado "Estudo e Aplicação da Norma ISO/IEC - 17799:2005 em Segurança da Informação", da autoria de Cristiane Cavalcante Souto, Miris Alves da Silva, e Welton Dias de Lima.
Produzido em 2006