Segurança da Informação é a disciplina que visa preservar a confidencialidade, a integridade e a disponibilidade da informação (CID). São estes os três pilares que detalho a seguir.
Confidencialidade significa garantir que a informação não será conhecida por pessoas que não estejam autorizadas para tal.
Esse conceito é o mais interessante dos três pilares, talvez porque tenha a ver com sigilo e segredo; e isso mexe com a curiosidade humana. No mundo corporativo, também é o aspecto mais estratégico, pois a confidencialidade da informação protege o capital intelectual e por consequência as vantagens competitivas da empresa.
Toda empresa investe dinheiro e/ou energia para criar conhecimentos de negócio e de operação, energia essa que não deixa de ser dinheiro, mas em formato de homem-hora. Esse conhecimento é o catalizador que possibilita transformar o trabalho dos colaboradores no lucro do acionista e o vazamento de capital intelectual dá aos concorrentes o mesmo bônus do conhecimento que a empresa tem, mas sem o ônus do investimento que a mesma fez para construí-lo.
Quando o vazamento acontece, estabelece-se uma corrida injusta em que a empresa vai a pé e o concorrente de helicóptero, o que me faz pensar que é bem melhor e sai bem mais barato investir para preservar a confidencialidade do que entregar de bandeja para o concorrente todo o investimento feito na inteligência do negócio.
Vamos ao segundo pilar.
Integridade, por sua vez, significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta.
Esse pilar pode ser menos emocionante, mas é absolutamente crítico do ponto de vista operacional, pois valida todo o processo de comunicação em uma empresa ou comunidade.
Toda empresa comunica-se interna e externamente o tempo todo, transmitindo números, resultados, projeções, estratégias, regras, procedimentos e dados em todas as direções; e a comunicação efetiva só acontece quando o emissor e o receptor da informação a interpretam da mesma maneira.
Isso já não é tarefa simples quando a informação está íntegra. Torna-se então tarefa muito mais lenta e trabalhosa quando a informação é adulterada ou corrompida no meio do caminho entre emissor e receptor. Informação sem integridade demanda verificação, correção e retrabalho, portanto, causa desperdício de energia, que se traduz em dinheiro, como dito acima.
Considerando-se o gigantesco e crescente volume de mensagens e dados que circulam atualmente nas empresas, a integridade da informação aparece como indispensável. Falta de integridade de informação gera ineficiência, isto é, mais custo para a mesma receita e, em consequência, menor margem de lucro. No limite, pode prejudicar o fluxo de caixa a ponto de quebrar uma empresa.
Ao terceiro e último pilar.
Disponibilidade, significa garantir que a informação possa ser obtida sempre que for necessário, isto é, que esteja sempre disponível para quem precisar dela no exercício de suas funções.
Esse pilar também está ligado à questão operacional da empresa, mas de uma maneira muito mais direta do que a integridade.
No mundo em que vivemos praticamente todos os processos de trabalho de uma empresa dependem de chegada ou busca de uma informação para acontecerem.
Quando a informação está indisponível, os processos que dela dependem simplesmente ficam paralisados. Caso haja indisponibilidade de um conjunto grande ou especificamente crítico de informações, a empresa pode parar e entrar em estado de lucro cessante, quando não de prejuízo.
Vivemos na sociedade do conhecimento, onde a informação é ativo valioso para qualquer negócio. Nesse contexto, sem confidencialidade perde-se vantagem competitiva, sem integridade perde-se lucratividade e sem disponibilidade perde-se a capacidade de operar. Isso equivale a dizer que sem Segurança da Informação, uma empresa tem muito mais dificuldade em crescer, em lucrar e em sobreviver. Segurança da Informação é Segurança do Negócio.
#virus #sonicwall #tecnologiabrasil #tecnologia #vpn #sistemasdeinformação #empresa #kaspersky #iot #malware #tecnologiadainformação #phishing #trojan #suportedeti #soluçõesemti #redesdecomputadores #redeestruturada #belohorizonte #bh #ti #tecnologia #tecnologiadainformação #tecnologiadainformacao #arquiteto #suporte #analista #linkedin #rh #emprego #trabalho
Comments