A importância da segurança nos negócios
A informação digital é um dos principais produtos da nossa Era, sendo o seu acesso, armazenamento e protecção cruciais no mundo dos negócios.
A importância e os benefícios resultantes da implementação de mecanismos de segurança da informação nos negócios é evidente podendo reduzir riscos de perda de informações confidenciais e redução da probabilidade de fraudes, educando os utilizadores no acesso à informação de uma forma mais segura.
Tendo em consideração que a informação é um factor chave para o sucesso de uma empresa, contendo dados como registos de encomendas de clientes, fornecedores, transacções comerciais, entre tanta outra informação, os profissionais esperam que ela esteja sempre disponível.
Mas essa informação tem que estar protegida principalmente pela pressão a que está sujeita pelos utilizadores ou até mesmo pelos ataques externos a que possa estar sujeita.
Segundo a Decunify, é importante definir com rigor qual o nível de segurança mais adequado a cada organização, bem como avaliar a sua relação entre o custo e o benefício, tendo como objectivo diminuir o nível de exposição aos riscos em todos os ambientes.
O caminho para a protecção da informação
Nenhuma empresa deve descurar a segurança da informação. É importante que se vá questionando constantemente sobre o que deve ser protegido e como deverá ser feita essa protecção.
1. Segurança Lógica
A Decunify refere que existem essencialmente dois tipos de segurança associados às tecnologias da informação, sendo o primeiro deles a Segurança Lógica.
Esta é constituída por aplicações informáticas ou appliances especificamente desenvolvidas para o efeito que incluem soluções de segurança como:
- Next Generation Firewalls
- Unified Threat Management
- Data Loss Prevention
- Gestão de tráfego
- Controlo do acesso à rede (wired e wirless) com NAC
2. Segurança Física
Depois há a segurança física que é um complemento à segurança lógica. Esta refere-se, essencialmente, ao controlo, gestão do acesso e gestão dos espaços físicos onde se encontra a informação.
Componentes das soluções de segurança física:
- Controlo do acesso a locais por meio de:
- PIN
- Cartões de proximidade
- Leitores biométricos (faciais ou de impressão digital)
- Alarmes e detecção de alterações das condições ambientais dos espaços
- Vigilância remota de espaços ou salas com possibilidade de imagens
O objectivo primordial será construir um sistema que tenha em consideração todos os riscos indesejáveis que podem atingir uma organização, estando relacionados com a Tecnologia de Informação, ou não, e implementar os controlos necessários que possam reduzi-los ao máximo.
Este artigo tem mais de um ano
Depois dizem que tenho mau feitio. Ninguém comenta?
É muito caro proteger as empresas, e demasiadas vezes ineficaz pois parece que nunca se gasta dinheiro suficiente… por isso mais vale deixar tudo aberto :p
Na minha opinião o faror mais importante para a segurança da informação passa pela formação dos utilizadores. De que vale toda essa segurança se o ponto fraco está em quem manuseia a informação? Sei de um caso em que o director financeiro abre um email e preenche um formulário malicioso con
Na minha opinião o faror mais importante para a segurança da informação passa pela formação dos utilizadores. De que vale toda essa segurança se o ponto fraco está em quem manuseia a informação? Sei de um caso em que o director financeiro abre um email e preenche um formulário malicioso com informação sensível da empresa…