<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Nextmove Security 2019
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Baixar agora
  • Nextmove Security 2019
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Baixar agora

Entenda as diferenças entre segurança da informação e segurança em TI

Publicado em 20/jun/2018 5:00:00

O Brasil é muito vulnerável a ataques virtuais. Pesquisas apontaram que em  2016 o crescimento foi de 274%, enquanto a média mundial foi de apenas 38%.

 

 

Entenda as diferenças entre segurança da informação e segurança em TI

 

Com tantos avanços tecnológicos e mais pessoas conectadas no mundo, é estranho que ainda seja comum a confusão entre os conceitos de segurança de informação e segurança em TI, o que acontece até mesmo entre profissionais do segmento.


A tecnologia está cada vez mais presente nas empresas, exercendo influência contundente na gestão dos negócios, por isso discernir a amplitude de cada conceito é fundamental.


Quando se trata de segurança em TI nas empresas, é correto pensar em políticas que sejam criadas para manter em ordem os equipamentos utilizados pela equipe, com regras estabelecidas para a integridade dos vários itens que compõem o ativo da empresa. Como resultado, fica preservada a tríade CID – Confidencialidade, Integridade e Disponibilidade.


Com os três, fica mais fácil manter a restrição de acesso externo a informações sigilosas, que podem ser importantes na gestão do negócio, garantir que nenhuma modificação será empregada no sistema, a não ser que seja autorizado, e disponibilizar os sistemas para a operação normal da corporação no dia a dia.


As políticas estabelecidas para preservar a segurança em TI precisam ser reavaliadas com certa frequência, tendo em vista a constante evolução da tecnologia e os impactos que elas trazem para a operação da empresa.

 

Para manter a CID conforme o desejado, é importante para as empresas o investimento em soluções de segurança que promovam o monitoramento, como é o caso dos Firewalls. Com eles dá para avaliar se há tentativas de invasão, estabelecer restrições ou privilégios de acesso para determinados funcionários.

 

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 


Um antivírus de qualidade completa o quadro e a empresa que consegue estabelecer cada um desses passos pode ficar tranquila de que usa todas as ferramentas disponíveis em TI. Seria verdade se não houvesse muito mais por fazer. É justamente aí que entra a segurança em informação.


Se na primeira o foco é para o hardware, nesta a raiz do trabalho são sistemas, softwares, dados, com o objetivo de proteger e prevenir ataques. Com ela, a confidencialidade de sistemas e informações é preservada.


Resumidamente, guarda a empresa de problemas originados de alguma falha no conjunto de ferramentas necessário ao dia a dia do negócio, nas estratégias e políticas de segurança. Criar uma política de segurança nos mesmos moldes da elaborada para a segurança em TI, mas para a proteção de dados.


É possível afirmar que o Brasil ainda dá passos lentos no caminho que leva à maior segurança no ambiente corporativo. Uma pesquisa global sobre o assunto demonstra em números a fragilidade brasileira, em que ataques virtuais em 2016 aumentaram cerca de 274%, enquanto no resto do mundo o aumento foi de 38%.


Hackers dos mais diversos lugares procuram falhas de proteção sistematicamente. Se atingida, uma empresa pode colocar na conta perdas de grande impacto na saúde da empresa, em alguns casos responsáveis pelo encerramento das atividades de negócios de todos os portes. Por isso, pensar em segurança não deve ser apenas preocupação de corporações de alto calibre, precisa ser parte da gestão, assim como o fluxo de caixa e o marketing.

 

O assunto é extremamente pertinente para a atualidade, tendo em vista a quantidade de ataques cibernéticos ocorridos em cada canto do planeta no ano passado, alguns resultando em perdas bilionárias para setores empresariais e governamentais. Episódio ocorrido há pouco mais de um ano, com a invasão via o ransomware denominado Wanna Cry.


Para que a segurança da informação seja implantada e mantida com todo cuidado necessário é preciso manter uma equipe de TI qualificada e estabelecer o que proteger e em qual grau de criticidade. Ainda faz parte do processo manter a equipe geral da empresa treinada, para apresentar as políticas de segurança, atualizá-la sobre as mudanças ocorridas e estabelecer o grau de importância que ela tem para o negócio.

 

Categorias: Segurança, Segurança da Informação