SEGURANÇA DE DADOS: ENTENDA QUAIS SÃO OS MECANISMOS CAPAZES DE OFERECER PROTEÇÃO ÀS INFORMAÇÕES

5 minutos para ler

Vivemos na era da informação.  Com a popularização da internet e de novas tecnologias uma grande quantidade de informação circula online todos os dias. Contamos atualmente com uma complexa rede de comunicação, pela qual as mais diversas informações circulam em escala global.  A preocupação com a segurança é algo crescente junto às empresas que lidam com quaisquer tipo de informações, sejam elas pessoais ou não. Dessa forma, é necessário entendermos quais são as tecnologias e mecanismos capazes de oferecer proteção a esses dados.
Continue a leitura para entender sobre a segurança de dados e quais são os mecanismos capazes de oferecer proteção às informações.

O QUE É SEGURANÇA DE DADOS

A segurança de dados está ligada a proteção de um conjunto de informações, por meio de ferramentas e mecanismos. Essas informações são protegidas devido ao valor que elas possuem junto a pessoas físicas e jurídicas. Dessa maneira os dados ficam protegidos de possíveis ameaças, destruição e extravios.  As propriedades básicas da segurança da informação, conforme os padrões internacionais (ISO/IEC 17799:2005) são:

  • Confidencialidade: propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
  • Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica – criada em ambiente organizacional – segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística;
  • Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;
  • Autenticidade: propriedade que garante a proveniência da informação à fonte anunciada. Em outras palavras, ela garante a não ocorrência de mutações ao longo de um processo.

QUAIS SÃO OS MECANISMOS DE SEGURANÇA EXISTENTES?

Para garantir a preservação das informações da sua empresa, encontramos suporte para a segurança em:

  1. Controles físicos: são aqueles que limitam o contato ou acesso direto à informação ou onde ela está armazenada, no caso à infraestrutura. São exemplos de controles físicos: portas, trancas, paredes, blindagem, guardas.
  2. Controles lógicos: são aqueles que limitam ou impedem o acesso a informação que já está em ambiente controlado, geralmente de forma eletrônica. São mecanismos de controle lógicos:
  • Encriptação: são algoritmos ou esquemas matemáticos que permitem a transformação reversível ou irreversível dos dados em códigos.
  • Assinatura digital: envolve um grupo de dados criptografados associadas a um documento, garantindo integridade e autenticidade e não repúdio, porém no caso de assinatura eletrônica, sem confidencialidade.
  • Mecanismos de garantia da integridade da informação: utiliza funções de “hashing” ou de checagem. Garante-se a integridade través de comparação do resultado do teste local com o divulgado pelo autor.
  • Controle de acesso: é composto por senhas, sistemas biométricos, firewalls, cartões inteligentes.
  • Registro de Eventos: é quando alguma atividade em programas e serviços é registrada por um computador. Ele pode ficar armazenado em arquivos, na memória do computador ou em bases de dados. Em outras palavras, ela permite rastreabilidade de atividades.
  • Backup: é a cópia de segurança dos dados, seja ela física ou em nuvem, de um dispositivo de armazenamento ou sistema para outro ambiente. O intuito é possibilitar a restauração em caso de perda dos documentos.
  • Outros: ainda existe uma grande variedade de ferramentas e sistemas que fornecem segurança. Por exemplo: antimalwares, firewalls, filtros e anti-spam.

A necessidade da segurança de dados tornou-se extremamente importante para as empresas, independentemente do tamanho. É importante ainda o alinhamento e planejamento da política de segurança, bem como a capacitação e treinamento dos funcionários que lidam com a informação.

CONTE CONOSCO

A Debarry – Inovação e Tecnologia se preocupa com a sua segurança. Implementamos na nossa solução de GED, o doc.Xpress, vários recursos para atender às questões de segurança, desde realização de backup em diversas nuvens, assim como fornecimento de certificado para assinatura digital avançada.

No Doc.Xpress os documentos são guardados com os nomes criptografados, para que não possam ser acessados sem a intermediação da ferramenta. Login e senha individual são obrigatórios para acesso aos documentos com aplicação de captcha, evitando tentativas de quebra de senha de pessoas mal intencionadas. Toda a solução Doc.Xpress realiza o registro de eventos. Ela grava qualquer atividade, em qualquer documento, possibilitando uma maior rastreabilidade. Utilizamos também os recursos de hash, que são gerados no cadastro dos documentos e guardados para conferência posterior, atendendo assim, o requisito de não redundância de documentos na plataforma. O INBOUND, nossa solução de matrícula online, implementa uma validação de face e CPF na base nacional, que reforça a segurança no quesito autoria e não repúdio proporcionando confiabilidade de identidade ao responsável financeiro.

Estamos sempre implementando novos recursos de segurança a medida que surgem novas necessidades. Com a evolução rápida da internet e o aumento da velocidade dos computadores alguns recursos se tornam obsoletos, fazendo com que estejamos atualizados e em constante mudança.

Quer saber mais sobre nossas soluções?  Entre em contato conosco.
Posts relacionados