Você está aqui: Página Inicial > Navegação > Assuntos > Segurança da Informação

Segurança da Informação

por admin publicado 13/07/2015 10h35, última modificação 13/07/2015 10h35

Podemos constatar que a Internet, nos dias de hoje, se tornou uma ferramenta de grande importância no que diz respeito ao uso de Sistemas de Informação. Mattos (2005)1 nos ensina que um sistema de informação é um sistema especializado no processamento e na comunicação de dados (máquinas) ou de informações (organismos vivos).

Na própria constituição da palavra Sistemas de Informação, temos presente o elemento básico (e talvez o mais importante também) denominado informação. Que, sendo obtida através de dados, somente seres humanos tem a capacidade de entender seu conceito. Deduzimos então que o conceito de dados difere do conceito de informação, uma vez que esta é obtida através daqueles.

As informações e os dados passam então a serem palavras-chave em nossa realidade cotidiana, já que estão presentes nos sistemas de informação e, como sabemos, a sociedade moderna faz uso incessante de tais sistemas. Este é, inegavelmente, um sinal de grande avanço social na área tecnológica.

Todavia, infelizmente, o avanço tecnológico também traz consigo os riscos de prejuízos e malefícios provocados por ações de terceiros devotados a destruir em detrimento de construir. Surge, então, a necessidade de as organizações protegerem os seus ativos, ou bens mais importantes, que hoje não somente se concentram em elementos materiais e palpáveis, como por exemplo, as máquinas de uma empresa. Mas, também, os dados e informações, que muitas vezes possuem valores tão quanto, ou até maiores, que os dos próprios maquinários de determinada organização. É neste ponto, então, que aparece a Segurança da Informação como elemento que tem por finalidade básica proteger as informações e dados de uma determinada instituição mediante metodologias próprias da área.

 É muito comum pessoas se referirem a Internet como uma "teia global", ou encaixarem o conceito de Internet no de "aldeia global", do professor da Universidade de Harvard Timothy Leary2. Quer utilizemos uma forma ou outra de representação, o fato é que a Internet é um sistema de interconexão entre todos que dela participam. Com isto, entendemos que mesmo que a nossa organização não seja um possível alvo de atacantes, pode ela vir a ser um meio através do qual o alvo desejado possa ser atingido. Então, por exemplo, um possível alvo pode vir a ser um banco localizado na cidade de Genebra, que é atacado através de algum computador invadido em alguma universidade brasileira, que por não estar bem configurado ou não ter obedecido à premissas básicas de segurança da informação, tornou possível a ação dos criminosos e gerou uma responsabilidade judicial para a universidade.

Com apenas este exemplo já é possível perceber a necessidade de empreendermos esforços no sentido de aumentar a segurança da informação de nossas instituições, e com isto, contribuirmos para a estabilidade da super rede, denominada de Internet.

Para finalizarmos, chamamos a atenção para o fato de que o Governo Federal, tendo pleno conhecimento dos riscos e necessidades que descrevemos acima, criou leis, a exemplo da 12.965/2014, conhecida como Marco Civil da Internet, que tem por objetivo o aumento da segurança da informação e apuração de responsabilidades naquilo que couber. É fato que teremos de nos alinhar a este instrumento normativo e a outros que já existem, pois a Internet não pode correr o risco de se tornar Terra-Sem-Lei.

 

1 MATTOS, Antônio Carlos M. Sistemas de Informação: uma visão executiva. São Paulo: Saraiva, 2005. 221p.

2 Professor Ph.D, Timothy Francis Leary. Maiores informações: https://pt.wikipedia.org/wiki/Timothy_Leary <acesso em 12 de julho de 2015>