A preocupação com a segurança da informação existe desde que os primeiros dados foram armazenados e disponibilizados para uso comum em uma organização pública ou privada. A partir deste momento, foram inventadas diversas tecnologias e metodologias para prevenir o acesso não autorizado a elas. O principal objetivo de qualquer forma de segurança da informação é garantir um equilíbrio entre a confidencialidade, disponibilidade e integridade das informações.
Para chegarmos ao nível de segurança atual passamos por algumas fases como em qualquer processo evolutivo. A primeira fase foi da proteção de perímetro, onde as empresas TOP de segurança desenvolveram os famosos Firewalls que controlam o tráfego entre a rede interna de uma organização e o mundo externo da internet, funcionando como um controle de entrada e saída ao ambiente de tecnologia da organização. Ao passar do tempo as técnicas de invasão foram conhecendo esses sistemas e descobrindo suas vulnerabilidades. A segunda fase foi concretizada com o aperfeiçoamento dos sistemas de Firewalls e através da criação de sistemas de proteção a invasões (IPS).
Tudo isso não foi suficiente para garantir o objetivo da segurança da informação, pois mesmo com a utilização das melhores tecnologias do mundo, muitas organizações continuavam a sofrer com incidentes de segurança.
Em paralelo às invenções tecnológicas, foram se formando as normas e metodologias de segurança da informação como: a ISO 27001, aplicada já em português em terras tupiniquins há alguns anos.
A fase atual faz um mix de todas as fases anteriores, aliando as melhores tecnologias às principais normas de segurança. Com essa união estamos bem perto de alcançar o objetivo, além de sistemas preparados e atualizados contra técnicas de invasão (Hacker), as organizações contam com o apoio das normas que trazem a criação de processos e controles sobre a utilização das tecnologias e do manuseio das informações.
Um dos maiores benefícios das normatizações é a criação de comitês de segurança dentro da organização com a responsabilidade de disseminar a política de segurança para todos os colaboradores.
O grande desafio atual no Brasil é convencer os gestores das organizações sobre a importância da segurança da informação e mensurar os riscos que eles correm caso deixem esse assunto de lado. Empresas atuantes no mercado brasileiro que possuem sede na Europa ou nos EUA já tem uma visão nítida dessa importância, facilitando assim a implementação dessas normas.
A nova onda de segurança da informação que se aproxima, toma força pela crise econômica mundial que nos mostra um sistema financeiro frágil e cheio de fraudes. A tendência é que a legislação brasileira siga o exemplo de outros países desenvolvidos, onde o controle sobre a integridade das informações é alvo de auditorias cada vez mais implacáveis, tentando evitar grandes tragédias econômicas a milhões de pessoas.
As empresas que saírem na frente agora e buscarem algumas adequações poderão se planejar melhor para quando a onda chegar. Fique ligado!
Para chegarmos ao nível de segurança atual passamos por algumas fases como em qualquer processo evolutivo. A primeira fase foi da proteção de perímetro, onde as empresas TOP de segurança desenvolveram os famosos Firewalls que controlam o tráfego entre a rede interna de uma organização e o mundo externo da internet, funcionando como um controle de entrada e saída ao ambiente de tecnologia da organização. Ao passar do tempo as técnicas de invasão foram conhecendo esses sistemas e descobrindo suas vulnerabilidades. A segunda fase foi concretizada com o aperfeiçoamento dos sistemas de Firewalls e através da criação de sistemas de proteção a invasões (IPS).
Tudo isso não foi suficiente para garantir o objetivo da segurança da informação, pois mesmo com a utilização das melhores tecnologias do mundo, muitas organizações continuavam a sofrer com incidentes de segurança.
Em paralelo às invenções tecnológicas, foram se formando as normas e metodologias de segurança da informação como: a ISO 27001, aplicada já em português em terras tupiniquins há alguns anos.
A fase atual faz um mix de todas as fases anteriores, aliando as melhores tecnologias às principais normas de segurança. Com essa união estamos bem perto de alcançar o objetivo, além de sistemas preparados e atualizados contra técnicas de invasão (Hacker), as organizações contam com o apoio das normas que trazem a criação de processos e controles sobre a utilização das tecnologias e do manuseio das informações.
Um dos maiores benefícios das normatizações é a criação de comitês de segurança dentro da organização com a responsabilidade de disseminar a política de segurança para todos os colaboradores.
O grande desafio atual no Brasil é convencer os gestores das organizações sobre a importância da segurança da informação e mensurar os riscos que eles correm caso deixem esse assunto de lado. Empresas atuantes no mercado brasileiro que possuem sede na Europa ou nos EUA já tem uma visão nítida dessa importância, facilitando assim a implementação dessas normas.
A nova onda de segurança da informação que se aproxima, toma força pela crise econômica mundial que nos mostra um sistema financeiro frágil e cheio de fraudes. A tendência é que a legislação brasileira siga o exemplo de outros países desenvolvidos, onde o controle sobre a integridade das informações é alvo de auditorias cada vez mais implacáveis, tentando evitar grandes tragédias econômicas a milhões de pessoas.
As empresas que saírem na frente agora e buscarem algumas adequações poderão se planejar melhor para quando a onda chegar. Fique ligado!
