Curso Auxiliar de Hotelaria

Aula sobre Segurança de Informação

Prof. Paulo Cesar Fernandes

Segurança da informação

Pergunte a gestores de grandes

empresas qual a sua maior preocupação
no momento e é muito provável que
a segurança da informação apareça
entre elas.
O que é Segurança da Informação?

Segurança da informação é a proteção de dados de

propriedade das organizações contra ameaças diversas.

Trata-se de um esforço pautado por ações que objetivam

mitigar riscos e garantir a continuidade das operações.
 De fato, é um conceito bastante abrangente, mas que
podemos entender de forma mais clara ao dividi-lo em duas
partes:

Informação: conteúdo de valor para uma empresa ou

profissional

Segurança: a percepção de proteção contra perigos,

ameaças e incertezas.
A Segurança de Informação se restringe
somente para as empresas?

Depois de eu falar o que é segurança da informação, você

pode estar se perguntando: mas o que isso tem a ver comigo?
A verdade é que os escritórios contábeis são um entre tantos
exemplos de negócios que podem ser afetados por eventuais
vazamentos de informações de seus registros.
Qual É A Importância Da Segurança Da
Informação?
É fácil mensurar a importância da segurança da informação:
sem ela, o negócio está em risco

Ao conhecer o conceito de segurança da informação, você

toma conhecimento de quão importante é a atuação do
profissional responsável por essa área.
 Na América Latina, de acordo com o Kaspersky Lab, o Brasil é líder entre
as ocorrências de ransomware, respondendo por 55% dos ataques em toda
a região.

Isso significa que, se uma empresa instalada no Brasil, seja qual for o
seu porte, não realizar esforços de segurança de informação, é bastante
grande a chance de ela ser a próxima vítima.

Aqui, vale aquela velha máxima: melhor prevenir do que remediar.

Concordam?
5 Pilares De Segurança Da Informação
Dá para organizar a segurança da informação em alguns
pilares
Conforme os procedimentos em segurança da informação
são aperfeiçoados, novos princípios são adicionados ao
conceito.
Originalmente, contudo, eram cinco os pilares que regiam as
ações de proteção aos dados nas empresas.
Se você se pergunta como podemos interpretar a segurança
da informação e sua aplicação prática, estes pilares ajudam a
explicar:
Confidencialidade
Disponibilidade
Integridade
Autenticidade
Irretratabilidade
Conceitos relacionados à aplicação dos
pilares
Vulnerabilidade: pontos fracos existentes no conteúdo protegido, com potencial de
prejudicar alguns dos pilares de segurança da informação, ainda que sem intenção

Ameaça: elemento externo que pode se aproveitar da vulnerabilidade existente para

atacar a informação sensível ao negócio

Probabilidade: refere-se à chance de uma vulnerabilidade ser explorada por uma

ameaça

Impacto: diz respeito às consequências esperadas caso o conteúdo protegido seja

exposto de forma não autorizada

Risco: estabelece a relação entre probabilidade e impacto, ajudando a determinar

onde concentrar investimentos em segurança da informação.
Como garantir a Segurança da Informação
nas empresas?

A LGPD estabelece uma série de punições para prevenir a

ação de cibercriminosos.

Manter dados críticos a salvo de pessoas não autorizadas

não é só uma forma de fazer a gestão da segurança da
informação, mas de cumprir a lei.
 Controles Digitais

Também chamados de controles lógicos, consistem nas

medidas digitais de acessibilidade, tais como senhas, códigos
e demais sistemas de blindagem virtual.
Alguns exemplos desse tipo de controle são:

 Assinatura digital
 Hashing
 Criptografia
 Controles de acesso
Monitoramento Físico
Os sistemas de controles lógicos não eliminam a necessidade de, em
alguns casos, implementar também mecanismos de monitoramento físico.

Veja a seguir alguns exemplos:

 Câmeras
 Agentes de segurança
 Muros
 Portas
 Alarmes de fumaça e incêndio
 Fechaduras
 Cofres.
Quais são as diferenças entre Segurança
de TI e Segurança da Informação

Segurança de TI e segurança da informação não são a

mesma coisa, mas se complementam.

Muitas vezes tratados como sinônimos, os processos de

segurança da informação e de segurança em TI
(tecnologia da informação) têm diferenças pontuais.
Principais erros na Segurança da Informação

Há diversos mecanismos de segurança criados para

garantir maior proteção a dados

Ainda que os profissionais de segurança da informação

trabalhem para garantir uma blindagem à prova de falhas,
sempre haverá algum grau de exposição.
Quais são os principais impactos da falta de
Segurança da Informação

Negligenciar a segurança dos dados é flertar com o

perigo constantemente.

Para as empresas, as implicações da falta de sistemas de

segurança e de proteção nas trocas de informações pode
levar a prejuízos milionários.
Conclusão
Neste conteúdo, explicamos o que é segurança da informação, sua importância
e pilares.

Muita gente olha para as altas cifras dos ataques cibernéticos e,

equivocadamente, relaciona a necessidade de investir na área apenas para
grandes empresas.

É verdade que elas são muito visadas pelo valor em jogo, mas dá para dizer
que os cibercriminosos se mostram bastante “democráticos”, de uma forma
negativa, é claro.

Afinal, 65% dos ciberataques atingem pequenos negócios.

Não dá para negar a realidade e conviver com vulnerabilidades, concorda?

E você? Se preocupa com a segurança
da Informação?
Dúvidas?
www.hsl.org.br