Saiba quais são os princípios de uma boa política de proteção e quais são os erros que mais cometemos.

As vulnerabilidades na segurança da informação podem resultar em vários danos para as organizações. Por conseguinte, salvaguardar os dados contra acessos não autorizados e uso inadequado tem vindo a tornar-se uma prioridade para estas entidades.

Para compreender como este cenário se desenrola, siga um guia detalhado sobre o tema, com sugestões sobre como implementar uma política de proteção e quais são os erros mais comuns que cometemos.

O que é segurança da informação?

A segurança da informação refere-se ao conjunto de práticas e ferramentas utilizadas para proteger informações contra acessos não autorizados, uso indevido, destruição, divulgação, modificação, inspeção e registro inadequado. Essas informações podem ser de natureza física ou digital, públicas ou privadas, abrangendo desde perfis em mídias sociais até dados biométricos e informações bancárias de indivíduos.

Essa prática tem raízes na Antiguidade, remontando aos hieróglifos utilizados pela civilização egípcia, passando pelas cifras de César usadas no Império Romano, até chegar à máquina de codificação e decodificação Enigma, desenvolvida pelos alemães durante a Segunda Guerra Mundial.

Nos dias atuais, a segurança da informação tornou-se um desafio significativo para as organizações, uma vez que as informações estão amplamente acessíveis a qualquer pessoa, em qualquer lugar e a qualquer momento, devido à disseminação da tecnologia e à conectividade digital generalizada. Isso exige que as empresas adotem medidas rigorosas para proteger seus dados e sistemas contra ameaças cibernéticas e violações de segurança.


Como funciona?

Através da adoção de uma Política de Segurança da Informação, as empresas estabelecem diretrizes e normas de segurança.

Esta política deve estar em conformidade com a norma ISO 27001, que é um padrão internacional de excelência para sistemas de gestão da segurança da informação.

Além disso, ela deve estar alinhada com os objetivos de negócio da organização, conforme estabelecido no plano estratégico da empresa.

Através da adoção de uma Política de Segurança da Informação, as empresas estabelecem diretrizes e normas de segurança.

Esta política deve estar em conformidade com a norma ISO 27001, que é um padrão internacional de excelência para sistemas de gestão da segurança da informação.

Além disso, ela deve estar alinhada com os objetivos de negócio da organização, conforme estabelecido no plano estratégico da empresa.

Qual a sua importância ?

Este tipo de proteção é de suma importância para as organizações, pois a informação representa um ativo valioso e um recurso patrimonial crítico para qualquer organização.

Dado que as violações de dados têm causado prejuízos financeiros e políticos significativos para as nações, ter uma política de segurança da informação é fundamental para as organizações.

O custo dos danos causados por cibercrimes em todo o mundo atingiu 20 bilhões de dólares em 2021, um valor 57 vezes maior do que em 2015, de acordo com um relatório da Cybersecurity Venture.

Portanto, o iFood possui uma Política de Segurança da Informação claramente definida, pública e eficaz, com o objetivo de evitar danos e garantir a segurança dos dados dos clientes.

Como usar a tecnologia em segurança da informação?

A tecnologia é utilizada para aplicar os princípios de confidencialidade e integridade das informações e dados de empresas e utilizadores.

Tecnologias como blockchain, computação em nuvem, criptografia, biometria e mascaramento de dados são as mais utilizadas em sistemas de segurança da informação.

6 erros comuns de segurança da informação

Cerca de 88% dos erros comuns em segurança da informação são causados por falhas humanas, conforme indicado por um estudo realizado por pesquisadores da Universidade de Stanford.

Entre os erros mais comuns estão:

  1. Clicar em links e mensagens não solicitados;
  2. Utilizar senhas fracas e ignorar atualizações em computadores e dispositivos;
  3. Falhar na implementação da autenticação de dois fatores;
  4. Não realizar backups de dados;
  5. Utilizar e compartilhar dispositivos de trabalho para uso pessoal;
  6. Não utilizar software de segurança em todos os dispositivos.

5 dicas sobre como implementar uma política de segurança da informação

As empresas podem implementar uma política de segurança da informação eficaz seguindo princípios, regras e diretrizes abrangentes e genéricas.

Para isso, as empresas devem adotar várias políticas inter-relacionadas, como políticas de senhas, de backup e de aquisição e instalação de equipamentos e software.

O manual “Boas Práticas em Segurança da Informação” do Tribunal de Contas da União oferece diversas dicas sobre como implementar uma política nessa área. Veja algumas delas:

  1. Designe uma equipe responsável pela política de segurança. Essa equipe será responsável por iniciar o processo de elaboração da política, coordenar sua implementação, revisá-la e atribuir funções de segurança.
  2. Verifique se a política inclui os seguintes elementos: uma declaração do compromisso da alta administração da empresa com a segurança da informação, objetivos de segurança da organização, definição de responsabilidades gerais na gestão da segurança e orientações sobre análise e gestão de riscos.
  3. Assegure-se de que os sistemas de computação estejam em conformidade com a política de segurança e atendam aos padrões mínimos de qualidade.
  4. Classifique as informações de acordo com níveis de acesso, como uso irrestrito, uso interno, confidenciais ou secretas.
  5. Observe os princípios legais relacionados à tecnologia da informação, incluindo direitos de propriedade intelectual, direitos sobre software, normas legais relacionadas aos sistemas desenvolvidos e cláusulas contratuais.

Fonte: iFoodNews