A principal DICA para a Segurança da Informação de seu negócio!

DICA: Disponibilidade, Integridade, Confidencialidade e Autenticidade.

Sempre que falamos em Segurança da Informação, pensamos em ferramentas que auxiliam neste processo. Como antivírus, firewall, etc. Porém, acabamos esquecendo que há diversos processos internos em nosso negócio, que precisam estar alinhados com uma boa Política de Segurança da Informação – PSI.

Entretanto, para elaborarmos uma PSI, precisamos ter o conhecimento de alguns conceitos e metodologias. Para que possamos pensar como um todo na Segurança da Informação de nosso negócio. E nisso, destacarei aqui neste artigo o que é Vulnerabilidade, Ameaça e Risco; Segurança Preventiva e Reativa; e principalmente o que é a DICA (Disponibilidade, Integridade, Confidencialidade e Autenticidade).

Vulnerabilidade

É toda fraqueza ou falha nos procedimentos e processos da empresa, assim como falhas na implementação de rede e falhas ou falta de controle interno.

Ameaça

É um evento ou atividade indesejável que utiliza das vulnerabilidades para potencialmente remover, desabilitar ou destruir um ou mais recursos na rede.

Risco

Se resume na probabilidade de uma fonte de ameaça explorar uma vulnerabilidade. Por exemplo, qual é a probabilidade de uma invasão em seu sistema? Isso se refere a uma análise de risco de sua rede.

Gestão Preventiva e Reativa

Entre os profissionais de T.I. é comum o conceito de Gestão de T.I. Preventiva e Gestão de T.I. Reativa, onde na Reativa resume-se em “apagar incêndios”, ou seja, pouco planejamento e muita atividade de suporte e execução, como por exemplo na recuperação de dados de hd’s danificados, etc. Já na T.I. Preventiva o foco é realmente no planejamento, de forma que através disso, as atividades de execução sejam muito mais ágeis e focadas na prevenção, como monitoramento de estrutura, rotinas de backup, instalações de antivírus, firewall, etc.

Através da Gestão de T.I. Preventiva, as necessidades de recuperação de dados são muito menores, mas quando ocorrem, ferramentas preventivas de Backup em nuvem (por exemplo) fazem com que as tarefas de recuperação sejam muito fáceis e rápidas de serem realizadas.

DICA

Ok. Agora que entendemos os conceitos básicos da Segurança da Informação, podemos ir mais além e entender o conceito da DICA, que é o tópico principal deste artigo. A DICA se resume nas ações realizadas para obter Disponibilidade, Integridade, Confidencialidade e Autenticidade dentro da rede da empresa. Entenda abaixo o que significa cada um destes itens da DICA:

Disponibilidade

As informações precisam estar seguras e disponíveis para serem acessadas a qualquer momento pelos usuários autorizados.

Práticas comuns não recomendadas:

• Rede mal estruturada;
• Falta de redundância;
• Falta de energia elétrica;

Integridade

O princípio de integridade refere-se a manutenção das condições iniciais das informações (Ex.: estrutura e armazenamento).

Práticas comuns não recomendadas:

• Servidor em local indevido;
• Falta de climatização apropriada;
• Falta de manutenção dos equipamentos;

Confidencialidade

Modo de garantir que a informação estará acessível apenas para pessoas autorizadas (confidencial);

Práticas comuns não recomendadas:

• Pasta única para a empresa e pública para todos os usuários (sem departamentos);

Autenticidade

Identificar e registrar o usuário que está enviando ou modificando a informação.

Práticas comuns não recomendadas:

• Não documentação de manipulação de dados;
• Compartilhamento de senhas;

Gostou deste artigo? Você pode saber mais lendo os artigos relacionados abaixo…