A segurança da informação é a proteção das informações de uma organização contra acesso não autorizado, uso indevido, modificação ou destruição. Os três pilares da segurança da informação são confidencialidade, integridade e disponibilidade, também conhecidos como a tríade da segurança da informação.
Confidencialidade: A confidencialidade é o pilar que garante que as informações de uma organização são acessíveis apenas para aqueles que têm permissão para acessá-las. Isso é conseguido por meio de controles de acesso, como senhas, autenticação de dois fatores e criptografia. A criptografia é um método usado para codificar informações de tal forma que só possam ser decodificadas por aqueles que têm a chave de decodificação correta.
Integridade: A integridade é o pilar que garante que as informações não sejam modificadas, excluídas ou corrompidas de forma não autorizada. A integridade é protegida por meio de controles que garantem que as informações permaneçam precisas e completas. Isso inclui controles de acesso, auditorias e trilhas de auditoria, que permitem rastrear as alterações feitas nas informações.
Disponibilidade: A disponibilidade é o pilar que garante que as informações estejam acessíveis quando necessário. Isso envolve garantir que os sistemas e recursos de tecnologia da informação estejam disponíveis para uso em todos os momentos, mesmo em caso de falhas ou interrupções. Isso é alcançado por meio de backups regulares, redundância de sistemas e planos de contingência para lidar com falhas.
Esses três pilares trabalham juntos para garantir que as informações estejam protegidas de forma adequada. Se um deles não estiver presente, a segurança da informação pode ser comprometida. Por exemplo, se a confidencialidade for violada, as informações podem ser acessadas por pessoas não autorizadas; se a integridade for violada, as informações podem ser alteradas ou corrompidas; se a disponibilidade for violada, as informações podem não estar disponíveis quando necessário. Portanto, é importante que as organizações adotem medidas de segurança que abordem todos os três pilares da segurança da informação.
As pequenas e microempresas muitas vezes não têm os recursos necessários para implementar medidas de segurança robustas, o que as torna vulneráveis a diversas ameaças cibernéticas. Os cinco maiores riscos de segurança da informação para essas empresas são:
Phishing: Os ataques de phishing são uma das ameaças mais comuns para as pequenas e microempresas. Os criminosos enviam e-mails falsos ou mensagens de texto para enganar os usuários a clicar em links ou fornecer informações pessoais, como senhas, números de cartão de crédito ou informações de login.
Malware: O malware é um software malicioso que pode ser instalado em um computador sem o conhecimento do usuário e pode ser usado para roubar informações confidenciais, controlar o computador ou até mesmo criptografar arquivos para pedir um resgate.
Acesso não autorizado: As pequenas e microempresas frequentemente têm uma quantidade limitada de pessoal de TI, o que pode torná-las vulneráveis a acessos não autorizados a sistemas e arquivos críticos. Esse risco pode ser exacerbado quando a empresa não tem controles de acesso adequados, como senhas fortes e autenticação de dois fatores.
Dispositivos móveis: A crescente popularidade dos dispositivos móveis tornou-os alvos atraentes para os criminosos cibernéticos. As pequenas e microempresas que permitem que os funcionários usem seus próprios dispositivos para acessar informações corporativas podem estar em risco se não tiverem políticas claras de segurança e tecnologias de proteção instaladas nesses dispositivos.
Backup e recuperação de desastres: As pequenas e microempresas muitas vezes não têm planos de backup e recuperação de desastres adequados. Isso significa que, se ocorrer uma falha no sistema, uma interrupção ou uma violação de segurança, a empresa pode ter dificuldade em recuperar seus dados e sistemas, o que pode levar a perda de informações importantes e a interrupção das operações comerciais.
A Vivid implanta Sistemas de Gestão da Segurança da Informação conforme as Normas Internacionais NBR ISO 27001 / 27002.
Podemos ajudar? Fale conosco: atendimentovivid@gmail.com – (31) 99984.2691
Comments