A internet proporciona avanços e facilidades, mas também viabiliza o surgimento e crescimento de ameaças. Crimes e fraudes digitais são perigos da rede, mas existem controles que podem auxiliar nestas situações. Entender o básico desta relação entre ameaças digitais e controles é importante para quem busca colocar em prática os princípios da segurança da informação. O estudo do tema também é pontapé para quem ambiciona aprofundar conhecimentos em Security Management e especializar-se na área.
Mesmo para leigos, termos como vírus e spam são comuns. Talvez alguns mais entendidos e/ou curiosos, tenham ouvido sobre bot, worms e outros. Entretanto, realmente fundamentar e descrever ameaças digitais pode não ser tão simples para muitos. Da mesma forma, ter clareza sobre controles como antivírus, firewall, IDS, IPS e mais algumas siglas, leis e normas envolvidas no contexto pode ser complicado. Para empresas e profissionais que se preocupam com a segurança da informação, conhecimentos básicos são indispensáveis.
A importância da proteção da informação.
Informações são um ativo valioso para as empresas. Perdê-las pela interferência de ameaças digitais – roubo, destruição ou modificação – é um pesadelo corporativo. Por isso, questões como confidencialidade, disponibilidade e integridade são aspectos primários da segurança da informação no contexto digital. Todo conteúdo relacionado ao negócio necessita da proteção que os controles proporcionam, tornando-os ferramentas imprescindíveis à gestão de riscos.
O uso da internet é uma condição de existência em inúmeros negócios. Aliás, é raro atualmente encontrar algum sem a mínima interferência digital. Profissionais que já se viram suscetíveis às fraudes e hackers, são categóricos em afirmar como os impactos podem ser negativos aos processos da empresa. Rotinas simples como o envio de e-mails ou acesso ao site podem ser comprometidas se controles mínimos não estiverem ativamente configurados. Neste cenário, ter domínio básico dos conceitos da segurança da informação é muito útil às empresas e aos profissionais. Afinal, conhecer ameaças e controles é o primeiro passo para aplicá-los à melhoria da gestão.
_________________________________________________________________________
Interessado em aprender mais sobre este assunto? Confira o curso ISFS – Information Security Foundation based on ISO/IEC 27001 ministrado pela DARYUS em parceria com a EXIN e aprimore seus conhecimentos.
QUERO SABER MAIS SOBRE ISFS – ISO 27001