A realidade, em se tratando de informática para pequenos usuários ou usuários domésticos, é uma só: Muito pouco ou praticamente nada é feito para implementar ou garantir a execução de uma boa política de segurança da informação.
Muito mais do que apenas um simples antivírus ou um firewall, a segurança da informação, como o próprio nome já faz pensar, é um conjunto de procedimentos, programas e formas de agir que garantem a integralidade, solidez, disponibilidade e privacidade dos dados e informações contidos em seus computadores. E isso, engloba tanto os dados e informações quando os próprios equipamentos. Há até uma norma ISO que rege a segurança da informação; é a 17799-2005 que foi influenciada pelo padrão inglês (British Stantard BS7799 – Wikipédia)
E o conceito de segurança da informação pode ser aplicado a informações tanto da empresa quanto dos indivíduos. Ou seja, toda e qualquer informação que seja valiosa e que possa causar dano ou prejuízo ao ser perdida ou extraviada criminosamente; deve ser protegida dentro desses determinados parâmetros de atuação.
Os níveis de proteção são variados e podem ser ajustados de acordo com as necessidades e as prioridades de cada indivíduo ou empresa. Mas, o certo, é que uma das maiores ameaças à segurança da informação em ambientes corporativos é… os funcionários. Isso mesmo. Os hackers e vírus podem até levar; mas os maiores perigos nessa área nas empresas são proporcionados pelos próprios empregados. Quer por insatisfação, quer por erros que eles tentem esconder, quer por espionagem e má fé. Qualquer que seja o motivo; a mão-de-obra é hoje a principal ameaça a segurança da informação.
Assim, podemos determinar que um ambiente onde a segurança da informação é levada a sério; deve possuir os seguintes atributos básicos: Limite de acesso às informações. Garantir que uma informação, depois de utilizada, esteja em condições de ser reutilizada e armazenada novamente inúmeras vezes sem perder qualquer conteúdo ou sem ser danificada; até que se deseje destruí-la. Por fim, deve garantir que a informação esteja sempre disponível para que seu proprietário, ou seus mandatários, a usem sempre que for necessária.
Assim, a segurança da informação é um campo profissional que promete. Pois, conforme nos desenvolvemos, a segurança da informação se tornará mais e mais imprescindível tanto nas pequenas empresas quanto para usuários domésticos. E nessa hora, o mercado necessitará de profissionais capacitados e dispostos a encarar os desafios que certamente ocorrerão.
E mesmo nos dias de hoje, qualquer grande empresa necessita implantar, manter e atualizar constantemente uma mão-de-obra especializada na área de segurança da informação para ser capaz de garantir a tranqüilidade de seus procedimentos e das informações de seus usuários. Imagine um banco que perdesse os dados de seus clientes que tenham empréstimos? Ou imagine uma empresa de cartões de crédito que se visse, de uma hora ara outra, sem possibilidades de saber quem é ou não o seu cliente. Os prejuízos e danos provenientes desses cenários são incalculáveis e imprevisíveis. Por isso mesmo, a segurança da informação é uma prioridade nessas empresas.
E uma ótima oportunidade de bons ganhos.
0 comentários:
Postar um comentário