IGTI Blog

Descubra como a segurança da informação está em nosso dia a dia – e nas empresas

Sabia que o simples ato de pesquisar no Google requer um sistema de segurança da informação para garantir a proteção dos dados do usuário?

Quando escutamos o termo segurança da informação nossa primeira associação é que há uma ameaça ou vulnerabilidade dos dados online, bem a ideia de hacker. A área vai além de lidar com essas situações e, por isso, é importante entender um panorama geral, as aplicações no cotidiano e quais soluções essa tecnologia resolve e previne.

O conceito que mais se aplica a área de segurança da informação é assegurar a disponibilidade, integridade e confiabilidade de informações e dados dentro de um processo contínuo de políticas e ferramentas. Ou seja, proteger as pessoas e organizações por meio de medidas de segurança e sistemas. 

Por isso, devemos ter em mente que qualquer informação precisa ser protegida, isso vale até mesmo para fora da área de tecnologia. Por exemplo, antes de uma pessoa confidenciar um segredo, ela analisará quem poderá guardar o dado, a confiabilidade e a segurança. Assim, o mesmo vale para um sistema digital.

As principais soluções da segurança da informação 

De acordo com o último estudo Data Never Sleeps realizado pela empresa de dados na nuvem DOMO, estima-se que a cada segundo uma pessoa crie 1.7MB em dados online. Com tanta informação circulando por aí, é necessário a criação de diferentes sistemas e políticas para garantir a segurança desses dados, pessoas e organizações. Lembrando que a simples ação de busca no Google requer medidas de seguranças para proteger os usuários e que a área de tecnologia é responsável por criar essas ferramentas.

Para o professor de segurança da informação do IGTI, Maximiliano de Carvalho, este segmento da TI também permite minimizar riscos e ameaças às empresas nos quesitos financeiros, legais ou de imagem e reputação. “Para evitar esses prejuízos, são criados sistemas, ferramentas e técnicas que controlam e protegem os ativos das empresas por meio de políticas e processos tecnológicos”, completa.

O encontro da globalização com a segurança da informação

 Foi no começo do século XX que os computadores chegaram com um acesso limitado às empresas e pessoas. Com a evolução da Globalização – que consiste em políticas econômicas de desenvolvimento mundial –, esse cenário foi mudando e permitindo a ascensão das máquinas para um público mais amplo.  

Antes mesmo da criação do computador, o armazenamento e segurança de dados era uma parte central de máquinas, como o telégrafo. Inclusive, Maximiliano destaca que o conceito da segurança da informação aparece diversas vezes na história, especialmente durante a primeira e a segunda guerra mundial. “Podemos dizer que o surgimento da área está atrelado à necessidade de proteger dados de diferentes ameaças que estão relacionadas à transmissão e recepção, bem como a proteção do conhecimento que se têm ao obter a informação certa e utilizá-lo no momento certo”, conclui. 

Porém, é importante ressaltar que por muito tempo a segurança da informação era bem restrita às pessoas. Nessa época foi desenvolvido um conjunto de normas relacionados à segurança da informação conhecido como “Trusted Computer Evaluation Criteria – DoD 5200.28-STD ou informalmente o Livro Laranja. “A versão final do livro é o marco definitivo para a busca de conjuntos, medidas e práticas de um ambiente computacional qualificado. Ou seja, um TI seguro”, completa Maximiliano.

Este marco permite que mais empresas e indústrias privadas tenham acesso às tecnologias mais seguras. O que coincidentemente se dá no meio da Globalização. Assim, a segurança da informação começa a se espalhar entre diferentes grupos. 

A partir daí faz-se extremamente necessário a implementação da segurança da informação, nas quais medidas e sistemas são usados para garantir a confiabilidade de uma empresa ou pessoa. Principalmente depois da chegada da internet. “Neste panorama, a proteção dos dados passa a ser imperativo nas organizações para garantir a cibersegurança de todos os usuários, pode ser para realizar negócios ou diversão, como jogos e redes sociais”, finaliza o professor do IGTI. 

A segurança da informação está ao nosso redor

Dentro dessa visão holística da segurança da informação, é possível dizer que qualquer ambiente pode aplicar sistemas de proteção de dados. Não importa se é um negócio ou questões do nosso dia a dia.

Mesmo com isso em mente, no Brasil, 65% dos ciberataques dão-se no setor financeiro de pequenas e médias empresas, segundo estudo da Fiesp. Novamente, trazendo à tona a necessidade de medidas e sistemas de segurança da informação. 

Podemos destacar alguns conceitos básicos da área que na infraestrutura de rede, código e comportamento do usuário.

Com essa base, a estrutura da segurança da informação começa a ser modelada de acordo com o objetivo do negócio. Lembrando que, normalmente, os sistemas utilizam camadas de ferramentas específicas para diminuir as vulnerabilidades do acesso à informação. “Para entender melhor este conceito, basta imaginar um castelo composto com diversos mecanismos para proteger seus moradores, como a ponte levadiça que é uma barreira contra intrusos. Assim como os soldados que estão na porta do castelo”, explica Maximiliano. 

Embora a maioria das implementações são desenvolvidas para assegurar os dados, há aquelas que permitem acesso às informações. Conhecidas como soluções de código aberto (open source, em inglês), elas possibilitam o desenvolvimento de ferramentas ou estruturas por diferentes usuários. As empresas mais famosas nesta categoria são: o sistema operacional Linux e o navegador Firefox. 

Após implementar uma solução de segurança da informação online, as empresas precisam ficar atentas para manter o sistema ou ferramenta atualizados, pois são em momentos de vulnerabilidades que ciberataques acontecem. 

Então, é importante ter um monitoramento e gestão constante de melhorias e possíveis falhas para se antecipar de ameaças às informações. 

O ciclo de trabalho da área de segurança da informação

Da ideia à implementação, a rotina deste profissional consiste em prevenir possíveis ataques ou ameaças

  • IdeiaPensar em soluções de segurança da informação adequadas aos negócios
  • PlanejamentoOrganizar as etapas e fases antes de implementar um sistema
  • ExecuçãoComeçar a implementação dos processos
  • VerificaçãoCertificar-se de que todas as estruturas estão funcionando de acordo
  • MelhoriasVerificar se há atualizações para prevenir possíveis ameaças

Dá para trabalhar com projetos em segurança da informação? Quais são os desafios?

Embora a segurança da informação esteja sempre em uma constante evolução é possível que os profissionais sejam chamados apenas para desenvolver um plano de implementação de sistemas e ferramentas às empresas. “Um projeto de segurança da informação, seguindo as melhores práticas dispostas em normas como as da família ISO 27000, pode levar mais de 1 ano”, complementa Maximiliano. 

O cenário ideal é ter uma equipe dedicada para buscar novos mecanismos e medidas de proteção mais eficientes e eficazes às ameaças tecnológicas. 

Seguindo essa ideia, para manter os sistemas e ferramentas atualizados, é preciso realizar uma série de atividades, como levantamento do ambiente e operação organizacional, varredura e mapeamento para possíveis vulnerabilidades. Após esta análise, os profissionais terão uma visão mais holística de como melhorar a segurança da informação e cibernética da companhia e, assim, poderão criar políticas, normas e regras mais efetivas e eficazes. 

No entanto, para estes profissionais, o maior desafio é o gerenciamento e gestão das ações que uma pessoa pode ter dentro de uma organização. Ao contrário do que pensam, a parte mais difícil não é desenvolver e implementar ativos de segurança nos sistemas e sim garantir que as equipes, colaboradores e parceiros ajudem a manter os ativos da empresa protegidos.  Por isso, é comum que a área de segurança da informação faça treinamentos frequentes com os colaboradores. Minimizando possíveis vulnerabilidades na engenharia social. 

O que vem por aí? 

Atualmente, proteger os dados das pessoas tem sido uma das maiores discussões na área da segurança da informação. Os governos do mundo todo estão voltados para criar medidas que assegurem a privacidade dos usuários online. 

No Brasil, a Lei Geral de Proteção de Dados (LGPD), que garante que as empresas têm que criar medidas de privacidade na hora de manipular, armazenar e proteger os dados dos consumidores de modo padronizado, começará a valer este ano. Só que 85% das organizações não estão preparadas para a LGPD, segundo pesquisa da Serasa Experian. Por isso, em 2020, o setor está mais em alta e é inclusive uma das grandes apostas de crescimento econômico no país. 

Quer saber mais sobre a LGPD, confira abaixo: 

Webinar sobre o impacto da LGPD nas organizações

Vídeo completo sobre carreiras nos tempos de LGPD

MBA em segurança cibernética