Segurança da informação
No cenário atual em que as organizações dependem cada vez mais da informação e da tecnologia, é essencial garantir a segurança adequada dos ativos e preservar a confidencialidade e integridade dos dados.
O objetivo da Segurança da Informação é manter a informação em local adequado, disponível e confiável, permanecendo protegida contra ameaças aos objetivos traçados pela organização.
As principais preocupações com o uso da informação são:
Acesso indevido
Ataque a sistema
Falta de conscientização dos usuários
Indisponibilidade de ambientes devido a mau uso dos recursos
Furto ou roubo de ativos
Vazamento de informações sensíveis
A Segurança da Informação é um processo onde todos devem colaborar na disseminação das boas práticas de Segurança da Informação. O usuário é responsável pelas informações confiadas a ele, portanto deve usá-las de forma adequada, protegendo-a contra qualquer possível ameaça.
O usuário deve estar ciente de que a empresa reserva-se o direito de monitorar a utilização e inibir o mau uso destes recursos (hardware, softwares, acesso a internet, correio eletrônico, rede corporativa, etc).
Para que o usuário siga corretamente as ações de prevenção é importante haver uma política de segurança da informação que deve ser divulgada e de fácil acesso. Ferramentas como Workshops e treinamentos são boas maneiras de divulgar e orientar os usuários de como a área de segurança da informação está trabalhando para proteger os ativos de informação da empresa e quais são as ações que devem ser executadas para que a mesma esteja protegida, conforme sua responsabilidade.
Algumas ações de segurança da informação lideradas pela Governança da TI
Treinamentos e campanha de conscientização para todos os níveis da organização
Atuação ativa na Comissão de Segurança da Informação
Implantação do sistema único solicitação de acesso
Proteção e monitoração continuo para preservar as configurações de