Os 5 pilares da Segurança da Informação (SI) não são práticas exclusivas da Tecnologia da Informação (TI), apesar de estarem muito ligados a ela. Afinal, informação é qualquer conteúdo que pode ser armazenado ou transmitido com utilidade para uma pessoa ou corporação, sendo que hoje o armazenamento dela é quase sempre eletrônico.
Por isso, a SI está presente em vários aspectos da TI, e vice-versa. Abaixo você conhece cada um dos cinco pilares e entende a importância deles.
O que é Segurança da Informação?
Associação Brasileira de Normas Técnicas (ABNT) estipulou normas e definições para a Segurança da Informação, com suas práticas, preceitos e pilares, e essas normas foram atualizadas.
Em suma, o conceito de SI, segundo a ABNT, engloba técnicas e práticas com o objetivo de garantir que apenas as pessoas autorizadas tenham acesso à determinada informação, e que essa informação não perca a sua integridade e confidencialidade. Esses dois últimos conceitos fazem parte justamente dos pilares da Segurança da Informação.
No entanto, como dito antes, a SI não está ligada somente aos meios tecnológicos de informação, mas sim a qualquer meio no qual a segurança dessa informação precisa ser assegurada.
Ou seja, isso engloba a rotina de pessoas em órgãos governamentais e empresas, por exemplo. Encriptar dados em um computador, restringir o acesso de funcionários a certos documentos, treinamento de pessoal, entre outras práticas, são consideradas ações de Segurança da Informação.
Leia também: O que é Cloud Computing? Conheça benefícios e desvantagens.
Quais os pilares da Segurança da Informação?
Para guiar essas atividades e garantir que as estratégias de SI sejam implementadas de forma eficiente e verdadeiramente seguras, existem alguns elementos básicos que precisam ser respeitados.
Esses são os cinco pilares da Segurança da Informação:
- Confidencialidade
- Integridade
- Disponibilidade
- Autenticidade
- Legalidade
Eles permeiam todas as ferramentas e ações da SI, e abaixo você confere o papel de cada um desses pilares.
1 – Confidencialidade
Esse pilar tem um objetivo simples, mas muito importante: garantir que apenas as pessoas (ou computadores, sistemas, etc.) autorizadas tenham acesso à determinada informação.
Ou seja, é o princípio de manter dados confidenciais, exceto para quem tem permissão do proprietário da informação.
2 – Integridade
Já esse princípio tem influência sobre a informação propriamente dita, e não tanto por quem tem acesso a ela. Esse pilar indica que é preciso assegurar sempre a integridade, a veracidade, a autenticidade de uma informação.
Para isso, é preciso ter certo controle sobre quem acessa a informação para que ela não seja alterada, danificada ou apagada sem autorização do proprietário.
3 – Disponibilidade
Esse pilar também tem ligação com o acesso à informação. Ele visa garantir que aquelas pessoas, computadores, sistemas, entre outros, que tenham acesso permitido a determinada informação consigam de fato acessar essa informação de maneira ágil, simples e assim que lhes for necessário.
4 – Autenticidade
Os outros pilares até agora têm relação com a maneira como a informação é divulgada e acessada, já a autenticidade se relaciona diretamente com a natureza da informação.
Esse pilar, por sua vez, indica que é necessário garantir e sinalizar que tanto quem possua a informação quanto quem a acessa sejam autênticos.
5 – Legalidade
Por fim, esse pilar é o mais externo à Segurança da Informação. A Legalidade indica que é preciso sempre ter a certeza de que todas as ferramentas, normas, controles e estratégias de SI são legais e não desrespeitam nenhuma lei.
Lucas trabalha na comunicação da Red Ventures, um grupo multinacional de empresas voltadas para o segmento de finanças pessoais, investimentos e economia.
Boa tarde
Porque a grande maioria dos autores apontam apenas 3 pilares, a confidencialidade, integridade e a disponibilidade?
Qual seria o mais apropriado, os 3 pilares ou 4 ou 5 pilares?
Agradeço o apoio.