Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos de Aprendizagem
• Compreender o conceito de risco; ameaça, vulnerabilidade, exposição e
contramedida no contexto da segurança da informação.
• Aprender sobre a avaliação de riscos
Riscos de Segurança da Informação • 3/14
Introdução
No contexto empresarial é muito importante que as organizações estejam sempre bem
posicionadas no mercado e executando ações que as permitam crescer mantendo suas
capacidades competitivas. Dentre os muitos procedimentos adotados para esse fim,
a segurança da informação se destaca por ter a missão de resguardar todos os dados
estratégicos da empresa. Perder, violar, expor ou adulterar qualquer um desses dados
pode trazer enormes perdas e prejuízos à organização. Sendo assim, é imprescindível
que as empresas estejam cada vez mais empenhadas em avaliar os riscos e adotar
ações controle e proteção de dados.
O que é risco?
O que é ameaça?
Ameaça diz respeito a qualquer pessoa ou coisa que indesejavelmente possa explorar
as vulnerabilidades do sistema de segurança da informação. Aqueles que tiram
proveito de uma fragilidade no sistema são conhecidos como agentes ameaçadores.
Esses agentes ameaçadores podem ser invasores digitais, profissionais desqualificados
que descumprem os protocolos de segurança, entre outros.
O que é vulnerabilidade?
O que é exposição?
Entendendo na Prática
Suponhamos que uma empresa tenha um computador no meio da fábrica com acesso
ilimitado às informações de todos os departamentos e a senha de entrada fica colada
em seu monitor. Essa é a vulnerabilidade, a empresa está vulnerável a acessos não
autorizados. A ameaça é um funcionário, fornecedor, cliente ou qualquer pessoa
que se conectar e obter informações sigilosas. A probabilidade de uma pessoa não
autorizada acessar as informações é o risco. Caso alguém concretize essa ação, a
vulnerabilidade foi explorada e a empresa fica exposta a prejuízos. Uma contramedida
a ser executada no exemplo acima poderia ser, limitar o acesso desse computador a
informações específicas e não sigilosas.
Saiba Mais
O que é a LGPD? Sebrae Talks.
Link: https://www.youtube.com/watch?v=n6yb3D9aFpM. Acesso em:
16 fev. 2022
Riscos de Segurança da Informação • 6/14
Os riscos podem ter inúmeras fontes e para que uma organização possa estabelecer um
processo robusto de segurança da informação, é necessário que a mesma saiba como
avaliar esses riscos. Essa avaliação tem por objetivo a identificação, dimensionamento
e ranqueamento dos riscos segundo os objetivos da empresa.
A avaliação dos riscos deve ser analisada com periodicidade para ajustar as possíveis
mudanças do processo de segurança da informação. Essas avaliações de riscos devem
ocorrer de forma disciplinada e ter a capacidade de apontar resultados passíveis de
aferição e multiplicação.
Análises de Riscos
Em Resumo
Na ponta da língua
Riscos de Segurança da Informação • 10/14
Referências Bibliográficas
Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars, H. (2018). Fundamentos de
Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport.
LIVRO DE REFERÊNCIA:
Imagens: Shutterstock