Segurança da informação: entenda as principais ameaças
Com o crescimento do setor de TI nas empresas, ele também passa a ser o alvo de muitas ameaças e riscos. Um dos principais motivos para isso é que eles armazenam informações sigilosas que tem um valor alto para o negócio. Sendo assim, é preciso tratar a segurança da informação com uma grande importância dentro da empresa.
E não há como se falar em segurança da informação sem conhecer as ameaças. Como é um conceito muito amplo e abstrato, as medidas de segurança da informação passam por questões que vão além do setor de TI.
No post de hoje, vamos explicar o que é a segurança da informação e algumas dessas ameaças. Acompanhe!
O que é segurança da informação?
A segurança da informação é um conceito que vai além do o setor de TI. Ele abrange o uso de ferramentas diversas para proteger as informações sigilosas da empresa e garantir que elas estejam à disposição das pessoas autorizadas. O papel da segurança da informação pode ser definido por meio de seus três pilares:
Confidencialidade: as informações sigilosas não devem ser acessadas por pessoas não-autorizadas.
Integridade: os dados não devem ser alterados ou excluídos de forma não prevista ou autorizada, ou seja, a garantia de que os dados estarão íntegros.
Disponibilidade: o serviço ou o acesso às informações deve estar sempre disponível para quem possui autorização.
Os três pontos se complementam e norteiam a criação de uma boa política de segurança da informação. Como as ameaças para a segurança da informação vão além de problemas com malware e invasões, é necessário pensar não só na proteção do setor de TI, como políticas de senha, contratos de confidencialidade e a restrição do acesso às informações e aos espaços físicos dentro da empresa.
Quais as ameaças mais comuns à segurança da informação?
De acordo com Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, foram mais de 722 mil incidentes de segurança na Internet em 2015. Os cinco tipos mais comuns foram: scan (que não deve ser confundido com scam), fraude, ataques a servidores web, worms, e DoS. As invasões de computadores, que costumam ser o tipo de ataque mais temido, representaram menos de 1%. Vamos explicar 3 desses ataques comuns.
Leia matéria completa aqui!
Comentários
Postar um comentário