Com o avanço da tecnologia da informação ocorrida nos últimos anos, os perigos na rede se tornaram reais e ainda maiores. Isso fez com que as empresas buscassem cada vez mais assegurar que suas informações, principalmente as de suma importância para seu funcionamento, estivessem protegidas de ataques ou vazamentos. Nestes quesitos, a área de Segurança de Informação (SI) é a área que cuida para que isso não ocorra.
Significado
Esta área está relacionada com a proteção de um conjunto de informações no sentido de preservar seu valor e evitar que ocorra ataques ou vazamentos, colocando em risco a saúde do negócio. São propriedades básicas da Segurança de Informação (SI) a Confidencialidade, a Integridade, a Disponibilidade, a Autenticidade e a Legalidade. Não está restrita apenas a sistemas da informação ou a informação de forma eletrônica, se aplica a todos os aspectos da informação.
Palavras de nosso especialista, Adriano Araújo responsável por nosso T.I sobre o assunto:
“Com o avanço e os benefícios da tecnologia, hoje conseguimos armazenar informações em locais de fácil acesso e localizar com muita rapidez.
A Segurança da Informação (SI) é uma barreira contra cibercriminosos que desejam essas informações para expor ou criptografar seus dados em alguns casos pedindo resgate com valores altos.
Por isso sempre recomendamos alguns procedimentos a serem realizados como medida de prevenção como: alteração de senhas, não salvar senhas em navegadores, utilizar verificação de duas etapas, realizar “backup” em nuvem e outros.”
Casos de ataques cibernéticos
Casos de ataques e vazamentos de dados são noticiados no mundo todo, como o ocorrido na queda do site da gigante do varejo Americanas, ao qual foi comunicado pela equipe que o problema que resultou a queda de seu site foi um “acesso não autorizado”. Isso acarretou perdas de cerca de R$ 3,5 bilhões no valor de mercado da varejista na bolsa (B3).
Conclusão
A despeito das informações, as empresas devem fortalecer cada vez mais sua estrutura de Segurança da Informação (SI), implementando políticas e normas que norteiem suas partes interessadas, criando controles físicos para limitar acesso direto com banco de dados, infraestrutura e controles lógicos para afunilar o acesso as informações guardadas por meios eletrônicos como assinatura digital, controles de acessos e mecanismos de criptografia.
Autores:
Antônio Costa – Departamento de Compliance JCA Contadores.
José Adriano – Departamento de Tecnologia da Informação JCA Contadores.