Segurança da Informação envolve a proteção de dados e informações, confidenciais ou não, de uma empresa, que transita entre todos os seus setores, organização e seus stakeholders.
Além disso, ela diz respeito ao gerenciamento de dados compostos por várias práticas que garantem o processamento, armazenamento, distribuição e o compartilhamento de forma confidencial, íntegra e disponível, formando o famoso CID (Confidencialidade, Integridade e Disponibilidade).
O que esses aspectos representam para o compilado de informações?
Confidencialidade da informação é garantir que ela só seja acessada por pessoas autorizadas, mantendo o sigilo dos dados, e estando ligado a definição de níveis de acesso e até mesmo restrições por parte da empresa.
Integridade é a proteção da informação. Ela quem garante que os dados compartilhados foram enviados ao seu destino de maneira íntegra e plena, sem alterações e entre máquinas e dispositivos incorruptíveis.
Disponibilidade é o pilar que garante o acesso aos dados e informações aos usuários ou receptores autorizados pela Pró-Saúde sempre que preciso. Deixando disponíveis a qualquer tempo e em qualquer lugar para que os colaboradores consultem ou as absorvam tanto nas máquinas e equipamentos ou em dispositivos móveis.
Por que é importante a Segurança da Informação?
Primeiramente, precisamos criar um planejamento para proteção dos dados e dos produtos e serviços. Para isso, é preciso revisar a infraestrutura da entidade e ainda contar com uma Política de Segurança baseada na cultura organizacional.
Infraestrutura:
• Importante realizar topologia de rede de forma estratégica;
• Controlar o acesso externo às informações corporativas;
• Investir em sistemas de monitoramento na estrutura do servidor e em sistemas de firewall;
• Implementar barreiras de proteção que ajudem a bloquear na rede o acesso ao conteúdo malicioso;
• Por fim, cuidar do ambiente físico da organização, desde a localização e acesso às máquinas e aos equipamentos mais valiosos.
Cultura Organizacional:
• As senhas nunca devem ser compartilhadas entre colaboradores, é preciso estabelecer a restrição e confidencialidade de e-mails, bem como da comunicação por voz;
• É necessário estabelecer parâmetros de como a informação será trafegada em segurança entre a Sede e suas dependências.
Qual o valor da Segurança da Informação?
Falhas de segurança são essencialmente perigosas devido ao valor dado à informação. Imagine acordar pela manhã e descobrir que sua conta de e-mail foi invadida. O responsável pelo ataque agora tem acesso a um grande volume de dados pessoais. Sua agenda, documentos confidenciais e conversas privadas tornaram-se vulneráveis.
De posse destes dados, o criminoso pode se passar por você em outros serviços, redefinir senhas e ganhar controle permanente das contas. Se esse cenário é aterrorizante para uma pessoa física, imagine o tamanho do problema para uma empresa.
Tem alguma dúvida sobre o tema? Faça sua pergunta pelo Canal de Consulta Ética.
Conhece alguma situação de que não esteja conforme as diretrizes da Política? Faça seu registro no Canal de Denúncia. O anonimato do denunciante é garantido, e as apurações são sigilosas.
