logo svg rh portal
Pesquisar
Close this search box.
Início > Gestão de Pessoas > Segurança da informação: o que é, pilares e função

Sumário

Segurança da informação: o que é, pilares e função

A gestão de segurança da informação é importante porque as informações são um dos ativos mais valiosos e envolve várias atividades que precisam de muita atenção por se tratar de informações sensíveis.

A segurança da informação, hoje em dia, é essencial para garantir a integridade, confidencialidade e disponibilidade dos dados em um mundo cada vez mais digitalizado. 

Em um ambiente onde informações sensíveis são armazenadas e compartilhadas eletronicamente, a proteção contra ameaças cibernéticas é essencial.

Isso se torna uma prioridade crítica para empresas e organizações de todos os tamanhos, devido à crescente dependência da tecnologia.

Neste artigo, exploraremos o que exatamente é segurança da informação, seus principais pilares e sua função fundamental na proteção dos ativos de dados.

Assim, é possível permitir que empresas operem com confiança em um ambiente digital cada vez mais complexo e ameaçador.

Qual é o conceito de segurança da informação?

O conceito de segurança da informação consiste em salvaguardar dados contra ameaças. 

Isso envolve proteger informações, sistemas e redes para garantir que permaneçam confidenciais, íntegros e disponíveis para aqueles com permissão de acesso.

curso para reter colaboradores

Ao mesmo tempo, busca-se impedir o acesso não autorizado, a modificação indevida ou a destruição das informações sensíveis.

A segurança da informação é fundamental em um mundo digital, onde informações valiosas e sensíveis são frequentemente armazenadas e compartilhadas eletronicamente.

Portanto, seu principal objetivo é minimizar os riscos cibernéticos e garantir a continuidade das operações em um ambiente de ameaças crescentes.

Quais são os 5 pilares da segurança da informação?

Os cinco pilares da segurança da informação são:

  1. Confidencialidade: Garantir que as informações sejam acessíveis apenas por pessoas autorizadas, protegendo-as contra divulgação não autorizada.
  2. Integridade: Assegurar que os dados permaneçam íntegros e não sejam alterados ou corrompidos durante a transmissão, armazenamento ou processamento.
  3. Disponibilidade: Manter as informações acessíveis e prontamente disponíveis quando necessário, evitando interrupções não planejadas ou indisponibilidade.
  4. Autenticidade: Verificar a autenticidade dos usuários e das informações, garantindo que os dados sejam acessados e alterados apenas por pessoas autorizadas.
  5. Não Repúdio: Garantir que as ações realizadas por usuários sejam registradas de forma que não possam negar sua autoria, o que é essencial em transações e registros legais.

O que é segurança da informação em TI?

A importância da segurança da informação, simbolizando a proteção de dados em um ambiente digital.

A segurança da informação em Tecnologia da Informação (TI) é uma disciplina fundamental que se concentra na proteção de dados, sistemas e redes contra ameaças e riscos cibernéticos. 

Ela engloba uma série de práticas, políticas, procedimentos e tecnologias projetadas para garantir que as informações confidenciais e os ativos digitais de uma organização permaneçam seguros e acessíveis apenas para pessoas autorizadas. 

Objetivo da Segurança da Informação em TI

O principal objetivo da segurança da informação em TI é minimizar riscos e proteger os ativos digitais de uma organização, que incluem não apenas os dados, mas também os sistemas de TI, redes, aplicativos e dispositivos. 

Desafios da Segurança da Informação em TI

A segurança da informação em TI enfrenta diversos desafios devido ao cenário em constante evolução das ameaças cibernéticas. 

Hackers, criminosos virtuais e outras partes mal-intencionadas estão sempre buscando maneiras de explorar vulnerabilidades e invadir sistemas. Algumas das ameaças comuns incluem:

  1. Malware: Software malicioso, como vírus, ransomware e spyware, que podem infectar sistemas e roubar informações confidenciais.
  2. Ataques de Engenharia Social: Táticas que manipulam os usuários para revelar informações sensíveis, como phishing, pretexting e tailgating.
  3. Vulnerabilidades de Software: Falhas de segurança em sistemas operacionais e aplicativos que podem ser exploradas por invasores.
  4. Ataques de Força Bruta: Tentativas repetitivas de adivinhar senhas ou códigos de acesso para acessar contas ou sistemas.
  5. Ameaças Internas: Funcionários desonestos ou descuidados que podem inadvertidamente ou intencionalmente comprometer a segurança dos dados.

Importância da Segurança da Informação em TI

A importância da segurança da informação em TI não pode ser subestimada. Uma violação de dados ou uma falha de segurança pode resultar em sérias consequências, incluindo perda financeira, danos à reputação da empresa, litígios e violações regulatórias. 

Além disso, a confiança dos clientes e parceiros de negócios pode ser abalada se informações sensíveis forem comprometidas.

Gestão da segurança da informação

Dedo selecionando uma impressão digital em uma tela com ícones de segurança, enfatizando a segurança da informação.

Ultimamente, as empresas têm amplamente divulgado a gestão de segurança da informação, devido às ações de vazamentos e ataques cibernéticos que vêm ocorrendo.

E devido a isso, os gestores da empresa precisam ficar atentos para que não cause problemas à empresa, colaboradores e clientes, pois isso acaba com a reputação da empresa causando grandes prejuízos. 

Dito isso, a segurança da informação é indispensável nas empresas, pois preserva todos os dados.

Com o avanço tecnológico tem contribuído muito para os gestores de RH a serem estratégicos dando facilidade em processos, e uma das coisas que os gestores não pode deixar de dar atenção são as medidas de segurança, visto que a área circula diversas informações importantes.

Portanto, é crucial que constantemente sejam examinadas e supervisionadas as informações geradas para que tudo esteja sob controle.

Também é necessário que os gestores tenham essa compreensão de proteger os dados para que possam dar amparo.

E para que o gestor possa dar esse amparo à empresa, é indispensável que ele saiba das políticas, normas, controle de acesso, para que auxilie os colaboradores.

Tendo em vista que os colaboradores precisam também entender como flui a gestão da empresa, como por exemplo, procedimentos, código de ética e assim por diante.

Pois dessa forma todos estarão cientes de como são protegidos os dados.

Independentemente do tamanho do negócio da empresa sendo ele pequeno ou grande, ele depende de sistemas computacionais todos os dias, ou seja, corre riscos de acessos indesejados, logo, é necessário e imprescindível que haja uma proteção bem desenvolvida blindando os sistemas e as informações

Importância da Gestão de Segurança da Informação

Sabendo da importância com a gestão de segurança da informação, os procedimentos necessários que contribui para manter os dados seguros são:

  • Dar palestras e fazer reuniões.
  • Treinamentos.
  • Ter um plano de conduta.
  • Implantação da gestão de riscos de TI.
  • Automatização de backups.
  • Manter sempre os softwares e drives atualizados.

Esses são os procedimentos quais os gestores terão que proporcionar isso para a empresa para que não venha sofrer danos relacionados à segurança da informação.

Uma mulher com um celular e um cadeado na frente, simbolizando a importância da segurança da informação e a proteção de dados em um ambiente digital.

Concluo reforçando o cuidado que as empresas tem que ter com os dados, a lei LGPD veio ratificar isso.

Tendo em vista que algumas empresas não estavam se atentando com isso e estavam tendo problemas com os dados, seja de clientes/ colaboradores ou da própria empresa.

Além disso o setor de RH precisa ponderar sobre isso diariamente para que dados dos negócios, funcionários e clientes sejam protegidos.

Saiba mais: confira nosso curso de LGPD para RH: domine esse conhecimento! Você mergulhará nos meandros da legislação brasileira que supervisiona a coleta, processamento e armazenamento de dados pessoais, presando por liberdade e privacidade garantindo a segurança. 100% gratuito e online.

Segurança no Trabalho: A Cultura do Compartilhamento

Na vida recebemos  impacto do meio em que vivemos, mas também impactamos neste meio. Portanto, eu transformo e sou transformado, modifico e sou modificado, influencio e sou influenciado!

A psicologia explica que quando recebo uma informação, qualquer informação e não replico ou repasso á frente é porque esta informação não me serviu.

Em outras palavras não me modificou não me impactou, não causou em mim qualquer vontade de mudança e, portanto esta informação foi nula, sem importância, em função disto não compartilho.

O segredo da segurança compartilhada

O segredo da segurança compartilhada é exatamente o dividir os conceitos do cumprimento das regras e procedimentos, como a análise e a percepção de risco.

Mas para compartilhar, antes vou precisar incorporar este comportamento. Acreditar que é importante, e somente depois vou exigir que ele se torne uma realidade e o exigir a mudança de quem trabalha comigo, o reflexo.

Exemplo: Um colega trava uma porta de segurança com uma pedra, não pode!

A partir de agora teremos um embate ou não! Depende da cultura de segurança do grupo envolvido.

O Primeiro erro: O cara que travou a porta.

O Segundo erro: O cara que não travou a porta, mas utiliza a porta travada.

O Terceiro erro: O cara que viu a porta travada reconhece o erro e, portanto não se beneficia dela (não utiliza a porta), mas não remove a pedra.

E na minha experiência algo me diz que este cara daqui a alguns meses por não ter impactado o grupo, será impactado.

Homem de negócios com holograma de cadeado, representando a segurança da informação no contexto digital.

Ele vai deixar de reconhecer a porta travada como um erro e possivelmente passará a utiliza-lá.

Se neste grupo houver alguém que recebeu a informação positiva e foi impactado por ela, a chance de mudança está presente e vai ocorrer.

Essa pessoa vai reconhecer o erro e remover a pedra.

Não há dúvidas de que o mesmo indivíduo que colocou a pedra uma vez pode voltar a fazê-lo, mas ela será retirada novamente sempre que for percebida; alguém eventualmente se cansará e tomará a iniciativa de mudar.

Em outras palavras o impacto do certo vai prevalecer sobre o errado, o cara que coloca a pedra vai perceber que não pode, e quando isto acontecer, o impacto positivo aconteceu, é uma realidade! Isto é segurança compartilhada.

Etapas antes da Segurança Compartilhada: os 4 degraus (Dupont)

  • 1º Degrau: Trabalhador Reativo: Segurança é uma questão de sorte!
  • 2º Degrau: Trabalhador Dependente: Para este trabalhador, o responsável pela segurança dele é seu encarregado ou alguém acima dele!
  • 3º Degrau: Trabalhador Independente: O cara se sente responsável pela sua segurança, e se cuida!
  • 4º Degrau: Trabalhador Interdependente: Este cara se sente responsável pela segurança dos seus colegas também!

Obvio que posso ter trabalhadores em degraus diferentes fazendo parte do mesmo grupo.

A força é intensa para um lado e para o outro. A transformação vai acontecer o tempo todo, se será para o bem ou para o mal, depende da força destes grupos.

Mas para criar esta cultura acredito que a informação precisa vir de cima.

Claro que o interdependente não precisa disto. Mas de forma geral, diretores, gerentes, supervisores e encarregados precisam mostrar que dão realmente valor a segurança. 

E precisam fazer isto com ações e eventualmente com cobrança, deixando claro que não aceitam o erro.

Dessa forma, deixam explicito que realizam suas ações da forma correta, assim vão impactar os mais próximos, que por sua vez vão impactar mais alguns e assim por diante.

As pessoas mudam mais facilmente quando sentem a necessidade de acompanhar o grupo em que atuam. 

E se essa informação provém da alta administração, as equipes a assimilam facilmente, a incorporam e, por fim, a compartilham.

Conclusão: A Necessidade Permanente de Investimento em Segurança da Informação 

Em um cenário onde a digitalização e a interconexão são a norma, a segurança da informação nunca foi tão crucial. 

A segurança da informação não é um projeto único, mas sim uma jornada em andamento, onde a conscientização, a educação e a adaptação constante são essenciais.

Somente através desse esforço constante será possível proteger os ativos digitais, manter a confiança dos clientes e garantir o sucesso contínuo em um ambiente digital em constante evolução.

desenvolvimento e treinamento de pessoas
CTO na Sólides. Professor e pesquisador em ciência da computação na PUC Minas. Coordenador do grupo de pesquisa IRIS. Doutor em Ciência da Computação, Mestre em Ciência da Informação, Especialista em Gestão Estratégica pela Universidade Federal de Minas Gerais (UFMG) e Bacharel em Ciência da Computação pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas).
Assine a nossa Newsletter