Segurança da Informação
Segurança da Informação
O que é “Segurança da Informação”?
Dados são a “matéria prima” (base) da informação. Após serem associados e tratados (processados) geram significado em algum contexto, ou seja, “informação”. Informação, quando associada a uma experiência (estratégia, prática, método ou abordagem) gera conhecimento (responde ao “como?”). Sabedoria é a capacidade para julgar corretamente “quando?” , “como?” , “onde?” e “com qual objetivo?” Se aplica o conhecimento adquirido.
Podemos entender informação como todo conteúdo com valor para um indivíduo ou empresa, que possua capacidade de armazenamento ou transferência, que serve a determinado propósito e é de utilidade, seja em meio físico ou digital.
Segurança da informação diz respeito à proteção dessas informações (dados) com a intenção de preservar seus respectivos valores. Preservar a Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não-repúdio. É a união de esforços e medidas voltadas para a defesa dos dados, principalmente aqueles mais sensíveis.
Pessoas, processos e tecnologia são algumas das características básicas da segurança da informação, e podem ser consideradas até mesmo atributos.
A partir da vigência da LGPD, as melhores práticas no tratamento de dados pessoais, sobretudo os sensíveis, passam a ser obrigatórias.
Contexto Atual
A segurança da informação é certamente um dos temas mais atuais e de maior relevância no contexto corporativo, e por essa razão, merece atenção por parte dos gestores e líderes de uma empresa.
Em razão da necessidade de se obter dados e informações imprescindíveis para as organizações é crucial implantar procedimentos de segurança da informação com o objetivo de prevenir (ou reduzir) riscos.
Atualmente, ações maliciosas voltadas à invasão de sistemas empresariais, quebra de sigilo de dados e ataques cibernéticos estão em alta. As ações hackers são sempre prejudiciais, tanto para imagem da empresa, quanto pelas perdas financeiras e dados divulgados.
Nesse sentido, empresas que não detém o aparato necessário para se proteger certamente estão colocando as suas atividades em risco e prejudicando a segurança de dados de clientes.
O fato é que, independente do seu negócio ser pequeno ou uma grande multinacional, ele depende de sistemas computacionais todos os dias. Não há como relegar essa realidade.
Cada vez mais empresas estão migrando seu negócio para o ambiente online, não só em relação a vendas, mas toda a sua operação, e isso fez com que no último ano, com a ascensão do home office, houve um “boom” de casos de invasões em empresas brasileiras.
Os dados hoje ocupam a posição de verdadeiros ativos para as empresas, sendo eles indispensáveis para a tomada de decisão, para o relacionamento com o cliente e para a gestão empresarial como um todo.
Logo, algo que é tão valioso merece uma proteção robusta, já que indivíduos mal intencionados reconhecem o valor desses dados e vão querer se apropriar deles para tirar algum tipo de vantagem.
Nossa Proposta
Nossa proposta é fazer o levantamento de todo o ambiente, apontando as principais vulnerabilidades.
É possível iniciar com um escopo reduzido (segmento da rede, por exemplo) e evoluir para as demais áreas do negócio.
Nosso Serviços
Básico
Com nosso apoio/ suporte, verificar nível de adequação aos requisitos básicos e exigências da ISO 27001.
Detalhado
Possíveis cenários: ISO-27001 e LGPD Possibilita compreensão mais profunda e detalhada do atual nível de aderência da organização.
Detalhado com CIS-v8
Os Controles Críticos de Segurança do CIS (Center for Internet Security) são um grupo de ações prioritárias de cibersegurança com recomendações para proteção contra os ataques cibernéticos mais comuns da atualidade. Na versão atual (8.0) há 18 controles de alto nível no total, mas o benefício de sua cobertura é bastante abrangente pois como veremos cada controle possui Medidas de Segurança (Safeguards) a ele associadas, com um total de 153.
Quer falar com um especialista em Segurança da Informação?
Aproveire esta conversa para fazer um brece diagnóstico gratuito.
