Skip to main content
Tempo de Leitura: 4 minutos

O que é segurança da informação?

Segurança da informação é a forma como um conjunto de informações é gerenciado para garantir sua confidencialidade, integridade, disponibilidade e autenticidade a fim de preservar o seu valor para um indivíduo ou uma organização.

Para explicar a importância desse assunto para os nossos dias, volto novamente para discussões corriqueiras que temos em nossas rotinas: Como o WhatsApp ganha dinheiro se não tem cobrança?

Vamos pensar nas seguintes situações:

  1. Você está navegando na internet para procurar alguma informação para o seu trabalho, acha algo que pode ser legal, mas para ter acesso ao conteúdo completo, você precisa colocar seus dados pessoais.
  2. Você entra em um local para almoçar e para ter acesso ao wi-fi, precisa colocar seus dados pessoais em uma rede pública.
  3. No seu trabalho, você fica com as suas sessões pessoais de busca salvas em seu computador, que está visível em uma rede pública, compartilhada.
  4. Ao fazer uma compra em qualquer site de compras, você coloca além de todos os seus dados, as informações completas do seu cartão de crédito, inclusive o código de segurança.

Bom, qualquer pessoa que está lendo esse texto, provavelmente já passou por alguma das situações acima. E a pergunta que fica é: Alguma vez você já se questionou o que acontece com esses dados todos que deixamos de mão beijada na rede?

Você nunca ficou com medo de colocar essas informações em algum lugar, afinal, quem nunca ouviu falar que a internet é terra de ninguém. Pois bem, se essas questões já passaram na sua cabeça, eu tenho uma boa notícia para você:

O mercado também pensou muito nos últimos anos e várias ações estão em curso para deixar a nossa internet e a relação de dados mais transparente e segura, então vamos entender um pouco o que está acontecendo no mundo e qual é a nossa relação com essas mudanças.

Porque não existe nada mais valioso hoje no mundo do que dados.

Vamos relembrar o caso do Facebook com a Cambridge Analytica, que a violação dos dados dos usuários resultou em uma multa de 5 bilhões de dólares e mais um grande processo para as empresas que ainda está em andamento.

Nessa história conseguimos entender claramente a importância de estabelecer um processo de segurança da informação, pois se esses critérios indicados acima estivessem definidos, aplicados e gerenciados, essa violação não seria possível.

Como o mercado está reagindo a essa necessidade de Segurança da Informação?

De olho em todas as transformações que estão acontecendo no mundo e com base nos recentes escândalos de violação de dados, a União Europeia publicou em 2018 uma lei chamada RGPD (Regulamento Geral sobre a Proteção de Dados) que regulamenta a privacidade, proteção e exportação de dados pessoais, sendo aplicável a todos os indivíduos na União Europeia e Espaço Econômico Europeu.

A partir dessa discussão na União Europeia, outros mercados também criaram as suas próprias especificações, como foi o caso do Brasil, que instituiu o LGPD (Lei Geral de Proteção de Dados), com publicação também em 2018 e com prazo de adequação pelas empresas até 29 de dezembro de 2020.

O que muda na prática para as empresas?

O LGPD é aplicável a todas as empresas que armazenam dados de usuários (ou seja… todo mundo, pois mesmo que não tenham dados de clientes, existem dados de funcionários que precisam ser controlados ?).

O texto da lei determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados e tratados mediante o consentimento do usuário sob pena de multa em caso de descumprimento da legislação.

Então, na prática, a empresa deve identificar em todos os seus processos internos como é a coleta, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento e eliminação de informações ao longo do processamento das suas atividades, ou seja, a empresa precisa definir um método para assegurar a segurança das informações dos usuários.

27001

É aí que entra a ISO 27001…

A ISO 27001 é a norma internacional que estabelece justamente o padrão (ou o método) para a segurança da informação da empresa. E o que é mais legal é que a norma estabelece esse padrão não só para as informações dos usuários, que é o objeto do LGPD, mas olha também como são aplicados os atributos de segurança para todas as informações relevantes da empresa.

Por exemplo… você já parou para pensar o risco que a empresa corre ao liberar sem nenhum critério o acesso ao e-mail corporativo em dispositivos móveis particulares? Se esse dispositivo for perdido, o que acontecerá com informações muitas vezes confidenciais da empresa?

Assim como o exemplo acima, quantas falhas de segurança da informação presenciamos o dia inteiro na rotina da empresa por não pensarmos nos riscos envolvidos nessas liberações?

É por isso que ao ter a necessidade de olhar de forma criteriosa para os dados dos usuários para atendimento a uma legislação, por que não já olhar para a segurança da nossa empresa também?

Afinal, os nossos dados pessoais também estão coletados e é importante saber como eles são gerenciados, certo?

Aliás, esse é o nosso papel enquanto usuários de forma geral, pois esse assunto é muito relevante e diz respeito a todos nós, usuários, em qualquer grau de status digital. Não podemos mais ouvir que a internet é terra de ninguém e é o nosso papel cobrar que as instituições que fazemos parte estejam adequadas com essas exigências. Legal, né!

Contamos com todos nessa empreitada.

27001

Daniela Albuquerque

Diretora Técnica na Templum Consultoria