Segurança da Informação é a disciplina que envolve um conjunto de medidas necessárias por garantir que a confidencialidade, integridade e disponibilidade das informações de uma organização ou indivíduo de forma a preservar esta informação de acordo com necessidades específicas.
Buscando a proteção da informação, as medidas de segurança devem minimizar os riscos de perda de critérios como confidencialidade, integridade e disponibilidade, que são definidos e exemplificados a seguir.
- Confidencialidade: um princípio de segurança que requer que dados devam somente ser acessados por pessoas autorizadas.
- Integridade: um princípio de segurança que garante que dados e itens de configuração somente sejam modificados por pessoas e atividades autorizadas. A integridade considera todas as possíveis causas de modificação, incluindo falhas de hardware e software, eventos ambientais e intervenção humana.
- Disponibilidade: o princípio de segurança que que garante que a informação que requer que dados devam ser acessados por pessoas autorizadas, no momento que requisitados.
É relevante observar que segurança da informação não está relacionada somente sistemas de informação e dispositivos computacionais, mas a quaisquer ativos que contém informação. Instalar antivírus em um desktop é uma medida segurança da informação, assim como realizar o controle de acesso aos sistemas empresariais. Além de hardware e software, entretanto, os ativos para quais deve ser mantida a proteção da informação podem incluir:
- Pessoas: ao trabalhar em uma organização, um funcionário adquiri informações que podem conter critérios de confidencialidade que precisa ser preservado. Para tanto, uma possível medida de segurança pode ser submeter à pessoa um termo de confidencialidade, através do qual o funcionário se compromete formalmente em não revelar tais informações a pessoas fora da empresa.
- Documentos Impressos: em departamentos financeiros de empresas, é comum que sejam administrados documentos como boletos, notas fiscais e copias de contracheque. Se determinados documentos são extraviados, significa perda da disponibilidade desta informação, e a empresa pode sofrer diversos impactos graves, como multas e processos judiciais. Para evitar tais ocorrências, uma medida de segurança bastante utilizada é a administração dos documentos mais importantes através de inventários, que registram todo o controle destes ativos.
- Ambientes: existem ambientes dentro das empresas em quais comumente são expostas informações relacionadas a altos níveis de confidencialidade. A sala de reunião da diretoria é um exemplo. Já outros ambientes incluem além da confidencialidade critérios como integridade e disponibilidade, como é o caso do CPD dentro do departamento de TI. Medidas de segurança da informação precisam ser estabelecidas e executadas para prevenir o acesso de pessoas não autorizadas a tais ambientes.