Quando se fala em segurança da informação, geralmente se pensa em um cofre, em um cadeado, em proteção e roubo de informação. Os mais técnicos vão pensar em invasão, firewall, senhas e outros controles de acesso. Mas não é nada disso, ou pelo menos, é bem mais do que isso.
Para falar a verdade, relativamente pouco da informação que circula em uma organização é realmente tão preciosa assim, tão critica, que deva ser protegida a todo custo. Por exemplo, as organizações dedicadas e criar os melhores produtos e serviços do mercado precisam proteger suas informações dos curiosos de plantão, de espiões e outros da espécie. A Apple está entre esses, e organizações de pesquisa para produção de remédios que faturam bilhões por ano, também. A informação tem que ser confidencial.
Falando em remédio pensamos em farmácias, supermercados e outros pontos de venda. Estes não tem muitas informações realmente confidenciais, a serem protegidas de espiões industriais. Para eles, o importante sobre a informação é que ela esteja acessível sempre que necessária. Se o preço do remédio não aparece no computador do vendedor, ou nos caixas do mercado, aí estamos falando de prejuízo para estas organizações. A informação tem que ser disponível.
Mas, já que estamos falando de remédio, por que não lembrar dos hospitais? Imagine um hospital com dezenas de leitos, incluindo UTI, e os pacientes recebendo uma controlada administração de remédios. Alguns hospitais até usam pulseiras com código de barras, para garantir a associação correta entre prescrição e paciente. Essas informações não são tão confidenciais assim, embora até sejam, e estarem indisponíveis por um determinado período de tempo seria ruim, mas não uma catástrofe. Catástrofe mesmo seria se as informações se misturassem, se as precrições entre diferentes pacientes fossem trocadas. Isto poderia causar até a morte de pacientes, ou outros danos. Para este tipo de organização, a informação precisar ser íntegra, confiável.
Segurança da informação é isso: confidencialidade, disponibilidade e integridade. Estas são as dimensões fundamentais, que formam um mix diferente de relevância para cada organização, dependendo do seu tipo de negócio.
Se quer saber mais sobre segurança da informação, leia o livro "Segurança da Informação - Controlando os Riscos", da Visual Books. Acho que você vai gostar de ler. Eu gostei de escrever.
Nenhum comentário:
Postar um comentário