O que é Segurança da Informação?

A Internet é um dos principais pontos por onde a informação é distribuída na forma de bits e bytes. Notícias, opiniões, tutoriais e produtos, tudo isso é espalhado na Web em uma velocidade nunca vista em outro meio de comunicação. Justamente por isso, com tantos dados disponíveis a apenas um clique, a segurança da informação é mais que necessária. Afinal de contas, espalhar informações sigilosas, falsas ou que simplesmente não deveriam ser publicadas por expor alguém, é uma prática que deve ser evitada e traz consequências. Mas afinal, o que é Segurança da Informação e como funciona?

O que é Segurança da Informação?

O termo é usado para se referir à defesa de dados e à prática que assegura que informações sigilosas possam ser acessadas somente por aqueles a quem estas se referem (em outras palavras, seus responsáveis de direito).

A segurança da informação é uma grande aliada de empresas, pois é responsável por evitar que qualquer pessoa distribua, de forma indevida, dados sobre vendas, margem de lucro, concorrentes, entre outras. Em um mundo no qual diversas tarefas são realizadas ao mesmo tempo e e-mails confidenciais podem ser enviados em apenas um clique, é fundamental que exista proteção para eventuais erros.

Nesses casos, a Segurança da Informação permite construir políticas e métodos que são empregados na circulação de dados confidenciais e são controlados pelo departamento de Tecnologia da Informação (TI) de uma empresa.

Geralmente, programas são instalados para garantir que os computadores serão utilizados somente para fins de trabalho. Além disso, é imprescindível garantir que os funcionários não baixarão nenhum tipo de programa no computador, uma vez que um simples bug ou malware pode colocar tudo a perder. Por isso, corporações preveem punições rigorosas (e até o risco de demissão) para qualquer colaborador que quebrar as regras de uso das informações, quer estejam em um e-mail com relatórios sobre vendas, quer em planilhas sobre a porcentagem dos lucros ou em apresentações salvas no computador.

Além disso, a Segurança da Informação também pode ser utilizada por indivíduos, principalmente em redes sociais, para proteger seus dados. Para garantir sua privacidade, é imprescindível que as pessoas possuam um bom antivírus, troquem sempre suas senhas de acesso, evitem compartilhá-las com outras pessoas e também evitem acessar suas redes usando computadores ou redes públicas. Tudo isso faz parte das propriedades básicas da Segurança da Informação, que são: confidencialidade, disponibilidade, autenticidade, integridade e legalidade.

Cursos sobre Segurança da Informação

Por conta da importância da área para a proteção de dados sigilosos, existem cursos de pós-graduação, MBA e também cursos que não requerem graduação prévia e podem ser encontrados em plataforma como a Udemy. Os profissionais da área de Tecnologia da Informação já reconhecem essa disciplina como sendo uma das mais importantes.

Um bom profissional de Segurança da Informação é capaz de monitorar riscos e projetar respostas adequadas a cada um deles, protegendo as máquinas contra o acesso de hackers e espiões. Além disso, ele também pode evitar a apropriação de dados sigilosos por criminosos que buscam fraudar e aplicar golpes na empresa.

Casos de falhas famosas de Segurança da Informação

Pacific Bank

O caso Pacific Bank ocorreu em 1978, quando um funcionário, Stanley Mark Rifkin, aplicou um golpe no banco onde trabalhava. Para executar seu plano, tudo o que ele precisou foi obter acesso a três códigos utilizados pelos funcionários responsáveis por realizar transferências eletrônicas: o Código Diário Secreto, o número do escritório e o número de estabelecimento entre escritórios (que foi obtido através de uma simples ligação).

Com esses três códigos, Stanley se passou por um membro do Departamento Internacional do banco e solicitou uma transferência de 10 milhões de dólares para uma conta na Suíça. Até hoje, o caso é lembrado como uma das maiores fraudes por vazamento de informações da história.

Hewlett-Packard (HP)

Já o incidente envolvendo a popular empresa HP ocorreu em 2005, quando informações sigilosas da corporação foram espalhadas por um dos diretores mais antigos da empresa, que as vendeu para o Wall Street Journal.
Antes da confissão, no entanto, a empresa grampeou telefones e contratou detetives particulares para descobrir o responsável pela quebra no sigilo dos dados - o que não teve um bom resultado, uma vez que a justiça dos EUA os acusou de utilizar meios ilegais para a investigação.

Petrobrás

O caso Petrobrás é a prova de que, além de proteger os dados no meio virtual, a Segurança da Informação também deve se precaver contra imprevistos envolvendo componentes físicos. Em 2008, notebooks e discos rígidos da Petrobrás sumiram misteriosamente. Todos continham informações extremamente importantes sobre o projeto do Pré-Sal, o que resultou em uma preocupação no país inteiro.

O caso foi investigado pela Polícia Federal e resultou na prisão de quatro pessoas.

E aí, você consideraria a Segurança da Informação um dos principais investimentos de uma empresa?