Obs.: Essa é a minha visão sobre o tema, pode ser que alguns discordem do meu ponto de vista, mas sei que ainda tenho muito que aprender nesse caminho, sou apenas um iniciante.
Segurança da Informação ou SI, pode ser definida como uma arte, ciência ou conjunto de técnicas cujo objetivo é garantir a segurança da informação de diversas formas, estando as informações em meios computacionais ou não.
Por exemplo, um profissional de SI deve ser o responsável por definir/aplicar uma Política de Segurança numa empresa, que é o principal documento que rege as normas, requisitos e regras para a gestão das informações contidas na mesma, seja intelectual, em documentos impressos ou armazenada em computadores.
Em SI existem alguns pilares que guiam o profissional, são eles:
- Confidencialidade: Somente as pessoas autorizadas terão acesso às informações;
- Integridade: As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados;
- Disponibilidade: O acesso às informações sempre que for necessário por pessoas autorizadas;
- Autenticidade: Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio;
- Legalidade: Garante que as informações foram produzidas respeitando a legislação vigente.
Veja o link para maiores detalhes. http://www.teleco.com.br/tutoriais/tutorialitil/pagina_2.asp
Um aspecto que é confundido por muitos, é que muitos profissionais de TI (Tecnologia da Informação), acabam confundindo Segurança da Informação com segurança de computadores ou redes, o que não é todo errado, mas é apenas uma parte da SI.
Podemos considerar que SI se divide em Tecnológica, Física e Humana onde:
- Tecnológica: diz respeito a equipamentos, quaisquer que sejam, não apenas de informática e telecomunicações por exemplo.
- Física: diz respeito por exemplo a acessos a locais, devendo ser liberado acesso para determinados locais apenas quem realmente deve ter acesso.
- Humana: é o elo mais fraco da corrente, pois um funcionário mal intencionado ou chateado pode com um simples e-mail, telefonema, sms, etc, colocar por água abaixo toda uma operação de uma Política de Segurança, mas isso também deve ser previsto numa boa Política de Segurança, informando qual deverá ser a punição para o caso de vazamento de informação, justamente para inibir esse tipo de comportamento.
Então, como pode ser visto, um profissional em SI tem muito serviço, muito planejamento, muita ação, muitas vezes visto como um carrasco pelos funcionários de uma empresa, mas uma peça chave para qualquer empresa que quer continuar ativa no mercado cada vez mais competitivo.
