O que é Segurança?
É um conjunto de estratégias e mecanismos para gerenciar os processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater vulnerabilidades e ameaças às informações digitais e não digitais.
- É muito mais que proteção contra hackers, funcionários descontentes e vírus.
- Deve ser tratada como um Processo. Um dos grandes equívocos é tratar Segurança somente no âmbito da tecnologia.
- Segurança é um habilitador essencial de negócios. Não significa despesa.
- Permite maiores lucros e margens através de uma conectividade segura com qualquer um em qualquer parte do mundo.
- Várias soluções e dispositivos podem compor a segurança: firewalls, roteadores, proxies, DMZs (Demilitarized Zone), VPNs (Virtual Private Networks), criptografia, IDS (Intrusion Detection System), IPS (antivírus, e assim por diante.
A segurança foca em 3 principais áreas: confidencialidade , integridade e disponibilidade de sistemas e dados de negócios.
- Confidencialidade: divulgar informações apenas às partes autorizadas.
- Integridade: impedir a modificação não autorizada de dados (integridade)
- Disponibilidade: garantem que os dados possam ser acessados pelas partes autorizadas quando solicitadas.
A segurança nas empresas. Muitas grandes empresas empregam um grupo de segurança dedicado para implementar e manter a segurança da organização. Normalmente, esse grupo é responsável por conduzir o gerenciamento de riscos , um processo pelo qual as vulnerabilidades e ameaças aos ativos de informação são continuamente avaliadas, e os controles de proteção apropriados são decididos e aplicados. O valor de uma organização está em suas informações – sua segurança é fundamental para as operações de negócios, além de manter a credibilidade e conquistar a confiança dos clientes.
