SEGURANÇA DA INFORMAÇÃO

A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplicam-se tanto às informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para o uso restrito ou exposta ao público para consulta ou aquisição.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
Um programa de segurança da informação pode ser definido como uma “política de segurança” que é seguida pela organização ou pessoa, para garantir que uma vez estabelecidos, aquele nível desejado seja perseguido e mantido.

Para a montagem desta política, deve-se levar em conta:

1) Riscos associados à falta de segurança; 2) Benefícios; 3) Custos de implementação dos mecanismos.

Programas de Segurança para Redes

Dentre as razões que levam uma corporação a criação de programas de segurança de redes, podemos citar:
Estabelecer procedimentos em transações corporativas;
Operar por meio de regras de acesso e restrições;
Criar hierarquias de responsabilidades;
Métodos de reação a eventuais falhas ou vulnerabilidades;
E acima de tudo, ter um padrão no que se refere à segurança da companhia; dentre outras.

O quê o programa deve prever?

Combate às ameaças que possam afetar o sistema de informação da empresa:
Ameaças do ambiente: (enchentes, fogo);
Erros humanos;
Fraudes;
Indisponibilidade;
Falhas em sistemas ou nos diversos ambientes computacionais, etc.

Características básicas da Segurança da Informação:

Confidencialidade: informações não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono;
Integridade: garante que as