A informação é hoje um ativo de fundamental importância em qualquer organização do mundo. Por ser valiosa, é também ameaçada e, por ser ameaçada, deve ser protegida.
Segurança da informação pode ser entendida como um conjunto de ações que assegura a conservação da confidencialidade, integridade e disponibilidade da informação.
A primeira dessas características, a confidencialidade, significa não fornecer a informação a pessoas, entidades ou sistemas que não estejam autorizados. Já a segunda, a integridade, refere-se à preservação dos atributos originais da informação, isto é, impedir que ela seja corrompida. E a terceira, a disponibilidade, garante que a informação possa ser utilizada e acessada sempre que necessário. Outras propriedades, como privacidade, confiabilidade, autenticidade, não repúdio e responsabilidade, por vezes também são levadas em consideração.
As próximas seções mostram, de forma estruturada, que ações são essas que permitem o estabelecimento da segurança da informação dentro de um ambiente organizacional.
JUSTIFICATIVAS
Além do interesse profissional em descobrir de que forma se faz possível tornar os sistemas de informação mais seguros, principalmente no que se refere à parte de desenvolvimento, e da curiosidade em saber os meios utilizados pela comunidade hacker para burlar controles de segurança, outro fator que me levou a escolher esse tema é o crescimento atual do mercado de segurança da informação: segundo relatório da consultoria Frost & Sullivan, a expectativa de crescimento desse setor para o ano de 2011 é de 16,6%.
OBJETIVO
Este trabalho tem como objetivo fornecer uma visão geral sobre a segurança da informação dentro das organizações: os principais riscos, a importância de uma política de segurança, as soluções tecnológicas existentes, os procedimentos de segurança adequados e as possíveis consequências.
Mais do que isso, visa proporcionar uma base para que qualquer organização possa iniciar seu processo de segurança ou, caso esse já exista, se possa melhorá-lo com algumas das ideias aqui propostas.
A segurança de sistemas existe por um conjunto de fatores. Engana-se quem pensa que somente por utilizar uma plataforma Unix ao invés de Windows está seguro. Ou que é só colocar um anti-vírus e um firewall na sua empresa que está tudo bem. A proporção do problema é bem maior (ASSUNÇÃO, 2002, p. 7).
ESTRUTURA DA MONOGRAFIA
Esta monografia divide-se nas seguintes seções:
-
Introdução: uma breve definição do que é a segurança da informação e o porquê dela ser tão necessária, além dos objetivos e justificativas para este trabalho;
-
Revisão Bibliográfica: as obras que serviram de base para esta monografia;
-
Gerenciamento de Riscos: descreve os passos iniciais de um processo de segurança da informação, que correspondem à identificação de ameaças e à quantificação dos riscos;
-
Política de Segurança da Informação: a importância de um documento formal que estabeleça, de forma detalhada, todos os itens pertinentes à segurança da informação e quais os objetivos a serem atingidos por ela;
-
Gestão de Ativos: mostra de que forma as informações devem ser classificadas e os ativos catalogados, para que se conheça exatamente o que de fato precisa ser protegido;
-
Segurança em Recursos Humanos: constata que segurança da informação vai muito além de recursos tecnológicos e que o fator humano, quando sem treinamento, pode se tornar o elo mais fraco da segurança;
-
Segurança Física e do Ambiente: destaca os meios para a proteção da estrutura física da organização, primordial para o funcionamento normal das atividades do negócio;
-
Gerenciamento de Operações e Comunicações: apresenta procedimentos e controles de segurança que podem ser usados no dia-a-dia da organização principalmente para prevenir a ocorrência de incidentes de segurança da informação e tornar mais seguro o fluxo de informações;
-
Controle de Acessos: comenta a necessidade de gerenciar os acessos às informações e de que forma os usuários podem colaborar para tornar esse processo mais efetivo;
-
Segurança em Sistemas de Informação: aponta para a existência de falhas em sistemas de informação e de que forma essas podem ser descobertas, exploradas e corrigidas;
-
Segurança no Desenvolvimento de Sistemas: recomenda algumas medidas de segurança e o uso de uma metodologia visando maior proteção durante o desenvolvimento de sistemas, uma vez que esses sistemas lidam com informações relevantes para a organização;
-
Gestão de Incidentes de Segurança da Informação: define regras para o tratamento de incidentes de segurança da informação, de forma a reduzir os impactos provocados;
-
Continuidade do Negócio: estabelece procedimentos que devem ser adotados em casos de emergência com o objetivo de evitar a paralisação das atividades de negócio;
-
Conformidade: indica algumas das obrigações legais de uma organização para com a segurança da informação;
-
Coordenação do Processo de Segurança da Informação: lista as principais responsabilidades do profissional encarregado de coordenar esse processo;
-
Soluções Adotadas em Ambientes Organizacionais: cita resumidamente a contribuição de cada uma das seções anteriores, que correspondem de fato às soluções adotadas em ambientes organizacionais, para com o processo de segurança da informação;
-
Materiais e Métodos: fontes e metodologia utilizadas na elaboração desta monografia;
-
Aplicação do Aprendizado: indica o diferencial desta obra para com outras que também tratam do assunto segurança da informação;
-
Conclusão: o que se pode concluir a respeito disso tudo.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.