UNIVERSIDADE ESTADUAL VALE DO ACARA

Segurana da informao nas empresas

Ana Lea Farias Paiva

Resumo
Atualmente as empresas se encontram com a necessidade do uso de sistemas de informao e de internet, devido isso necessrio se preocupar com as possveis ameaas e vulnerabilidades que essas corporaes esto sujeitas. A segurana da informao indispensvel para garantir a segurana de sistemas de informao e os cuidados com acesso a internet, j que a informao um dos patrimnios mais importantes da empresa. O presente artigo busca abordar a importncia da segurana da informao nas empresas, mostrando incidentes de segurana da informao na corporao, ameaas e vulnerabilidades que elas enfrentam, e tambm alguns tipos de proteo desses sistemas, utilizando antivrus, filtros, firewalls, entre outros. De forma a orientar as empresas mtodos de seguranas das informaes.

Palavras chave: empresas, segurana da informao, orientar.

1. Introduo Vive-se atualmente em um perodo marcado por grandes avanos tecnolgicos em vrias reas do conhecimento humano, onde uma delas a rea de negcios empresariais que necessita constantemente de sistemas de informao e esta conectada internet para realizar adequadamente os processos da empresa, caso acontea alguma interrupo nessas operaes ou at mesmo perda de informaes importante, poder acarretar em um declnio da receita, alm de impactos na confiana dos clientes e fornecedores. As organizaes dependem de uma maior proteo de seus dados, pois esto sujeitos a sofrerem invaso em seu ambiente corporativo, podendo ocasionar em grandes perdas financeiras entre outra. 2. A importncia da informao A informao de qualidade pode ser muito importante para quem a possui, ela tem um grande valor para os negcios j que em muitas situaes esta envolvida com processos, pessoas e tecnologias da organizao. As organizaes j perceberam que o manuseio de informao de vital importncia para o sucesso nos negcios. Dispor de uma informao de qualidade no momento, na hora e na pessoa correta excelente para tomar uma deciso certa. A informao deve ser protegida e bem gerenciada, j que se trata de um dos patrimnios mais importante da empresa, qualquer falha pode refletir em prejuzos altssimos para a organizao, devido isso que as informaes devem ser tratadas com bastante segurana para que no seja obtida por pessoas erradas. 3. Segurana da informao na corporao e seus critrios Cada vez mais os negcios dependem dos sistemas de informao, internet e de novas tecnologias, com essa realidade as empresas comearam a se preocupar mais com a necessidade de segurana, j que essas tecnologias tornam-nas vulnerveis a um numero maior de ameaas. Segundo Laureano (2005, p.11):

As redes de computadores, e consequentemente a Internet mudaram as formas como se usam sistemas de

informao. As possibilidades e oportunidades de utilizao so muito mais amplas que em sistemas fechados, assim como os riscos privacidade e integridade da informao. Portanto, muito importante que mecanismos de segurana de sistemas de informao sejam projetados de maneira a prevenir acessos no autorizados aos recursos e dados destes sistemas.

As empresas precisam esta confiante de que esto em segurana, para que possam ter a liberdade para criar novas chances de negcios. Quando se fala de segurana da informao importante entender os seus princpios bsicos como os seguintes: Confidencialidade - A informao acessada

dentro da organizao somente por pessoas autorizadas, esse nvel de acesso realizado pelo os sistemas de informao. Autenticidade de informao visa confirmar se as

informaes so de fato verdadeiras.

Integridade A informao deve volta na forma

original no momento em que foi armazenado, ou seja, representa a capacidade de se confirmar se a informao esta correta e no foi corrompida.

Disponibilidade A informao deve estar

disponvel no momento em que esto precisando dela para a realizao dos objetivos da organizao.

Caso as informaes confidenciais da organizao sejam descobertas por pessoas indesejadas, importante que a segurana da informao esteja preparada para esse tipo de situao, visando recuperao dessas informaes.

4. Cenrio de incidentes de segurana da informao na corporao Nos ltimos anos vem acontecendo muitos incidentes de segurana da informao devido ao grande uso de novas tecnologias. Existem vrios tipos de incidentes, entre eles se destacam: infeco por vrus de tipo variveis e de poderes assustadores, ataques contra a rede e sistema com o objetivo de descobrir informaes valiosas, fraudes internas e externas, entre outros. A internet se espalhou rapidamente por todo o mundo nos ltimos anos, seu uso se tornou indispensvel para as organizaes, sendo considerada uma ferramenta que transmite a democracia da informao, alm de ser um canal on-line de negcios, facilitando assim o mundo das organizaes. A internet um dos principais motivos desses incidentes, pois ao mesmo tempo em que tem suas vantagens ela tambm pode servir na atuao dos ladres do mundo digital e a propagao de cdigos maliciosos que colocam em risco a segurana de uma corporao. De acordo com Ramiro (2008, p.19) ainda melhor que avisar sobre um evento de violao a comunicao sobre uma fragilidade que possa permitir um incidente. preciso incentivar as pessoas da instituio a ajudarem na melhoria do processo de segurana da informao. 5. Defesa contra ameaas Pode-se fazer uso de vrios tipos de solues para se proteger contra possveis ameaas segurana de uma corporao, que podem ser utilizadas de fora preventiva ou at mesmo corretiva. 5.1.Proteo de permetro Neste sistema se possvel definir uma fronteira que pode ser logica ou fsica, de modo a envolver um conjunto de ativos de informao e aplicar as possveis medidas a serem tomada para se evitar que haja troca de informao no autorizada pelo permetro protegido. Uma das solues muito utilizada para realizar est proteo do permetro so os firewalls, onde se pode realizar desde inspees e filtragens de pacotes de dados at analise das diversas camadas at o nvel de aplicao, onde existem dois tipos de firewalls que so os tradicionais appliances de segurana que so instalados na rede de

acesso e os personal firewalls que podem ser instalados tanto em estaes de trabalho como em servidores. 5.2.Deteco de anomalias e intruso A deteco de anomalias e intruso feita atravs de um monitoramento realizado nas redes, aplicaes e plataformas a procura de possveis ataques, maus uso, anomalias e possveis atividades no autorizadas. Para realizar essa inspeo utilizam mtodos bem sofisticados que costumam variar desde o reconhecimento de assinantes, que pode identificar padres de ataques j conhecidos at a constatao de desvios nos padres de uso habituais dos recursos de informao da empresa. 5.3.Proteo contra infeco Tem como funo garantir que os sistemas e os recursos de informao neles armazenados no sejam contaminados por diversas anomalias. Os recursos mais conhecidos para essa proteo so os antivrus e o filtro de contedo. Os antivrus esto ficando cada vez mais sofisticado, chego a realizar a deteco e combate de possveis ameaas como vrus, worms, spyware, adware e tojans. J os filtros de contedo fazem uso da politica da web de modo a examinar apenas os contedos que so consumidos pelos usurios durante sua navegao na internet, como, por exemplo, programas executveis, plug-ins, entre outros. Outros filtros de contedos conhecidos so aqueles utilizados em e-mails chamados de anti-spam. Todas as ferramentas de proteo so instaladas em estaes de trabalho e servidores, sendo que h verses voltadas para a rede que so bem melhores que as demais, pois acabam por eliminar todas as ameaas antes mesmo de chegarem ao usurio, onde o bloqueio feito na prpria rede. 5.4.Identificao de vulnerabilidades o uso de ferramentas para se realizar varreduras no sistema em busca de possveis falhas na segurana, a parti de uma base de conhecimento de possveis vulnerabilidades que j existem em elementos de aplicaes, redes e sistemas, onde essa ferramentas devem se utilizadas por profissionais da rea de segurana.

6. Concluso O presente trabalho teve com principal objetivo orientar as empresas sobre a importncia da segurana da informao para proteo dados em corporaes, mostrando tambm seus princpios bsicos como confiabilidade, Autenticidade, Integridade e disponibilidade. Alm disso, nos informa alguns cenrios de ameaas e vulnerabilidades que as empresas esto sujeitas, e por fim apresentado mtodos de proteo e segurana que previnem possveis ataques nas corporaes, eliminando riscos de invases.

7. Referencias Bibliogrfica SANTIAGO, Hewerton Luiz, LISBOA, Gilvnia dos Santos, Segurana de sistemas de informao: o contexto da segurana dos sistemas de informao. LAUREANO, Marcos Aurelio Pchek, Gesto de Segurana da Informao, junho de 2005. ALVES, Casio bastos, Segurana da informao vs Engenharia Social: como se proteger para no ser mais uma vtima, Braslia, 2005. RAMIRO, Marcelo Lepsch, Gesto da Segurana da informao: Certificao Digital, Rio de Janeiro, 2008.