1. Início
  2. Normalização
  3. A gestão da informação conforme a sensibilidade e a criticidade
Normalização Publicado em 23 fev 2021

A gestão da informação conforme a sensibilidade e a criticidade

Redação

A segurança da informação é um conjunto de práticas destinadas a manter os dados protegidos contra acessos não autorizados ou alterações, tanto quando estão sendo armazenados quanto quando estão sendo transmitidos de uma máquina ou local físico para outro. Um dado pessoal sensível é aquele sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e a criticidade do nível de impacto que pode advir da divulgação ou do uso indevido da informação. Dessa forma, deve a confidencialidade é talvez o elemento da tríade da segurança da informação que mais imediatamente vem à mente quando você pensa em segurança da informação. Os dados são confidenciais quando apenas as pessoas autorizadas a acessá-los podem fazê-lo e, para garantir a confidencialidade, precisa-se ser capaz de identificar quem está tentando acessar os dados e bloquear tentativas sem autorização. Senhas, criptografia, autenticação e defesa contra ataques de penetração são técnicas projetadas para garantir a confidencialidade. A integridade significa manter os dados em seu estado correto e evitar que sejam modificados indevidamente, seja por acidente ou maliciosamente. Muitas das técnicas que garantem a confidencialidade também protegerão a integridade dos dados - afinal, um hacker não pode alterar os dados que não pode acessar - mas existem outras ferramentas que ajudam a fornecer uma defesa da integridade em profundidade: somas de verificação podem ajudá-lo a verificar os dados integridade, por exemplo, e software de controle de versão e backups frequentes podem ajudá-lo a restaurar os dados para um estado correto, se necessário. A disponibilidade é a imagem espelhada da confidencialidade: embora se precise garantir que os dados não possam ser acessados por usuários não autorizados, também se precisa garantir que eles possam ser acessados por aqueles que têm as permissões adequadas. Garantir a disponibilidade de dados significa combinar recursos de rede e de computação com o volume de acesso de dados que você espera e implementar uma boa política de backup para fins de recuperação de desastres. Deve-se compreender as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção.

Da Redação – 

Uma coisa importante a se ter em mente é que, em um mundo onde muitas empresas terceirizam alguns serviços de informática ou armazenam dados na nuvem, a política de segurança precisa cobrir mais do que apenas os ativos que se possui. Precisa-se saber como vai lidar com tudo, desde informações de identificação pessoal armazenadas na nuvem até contratados terceirizados que precisam ser capazes de se autenticar para acessar informações corporativas confidenciais.

A primeira consideração de segurança, confidencialidade, geralmente requer o uso de criptografia e chaves criptográficas. A segunda consideração, integridade, implica que quando os dados são lidos, eles serão exatamente os mesmos de quando foram gravados. Em alguns casos, pode ser necessário enviar os mesmos dados para dois locais diferentes, a fim de proteger contra a corrupção de dados em um lugar. A terceira parte é a disponibilidade que visa garantir que os novos dados possam ser usados em tempo hábil e os dados de backup possam ser restaurados em um tempo de recuperação aceitável.

Na infraestrutura de computação empresarial moderna, é prová...

Artigo atualizado em 23/02/2021 12:25.

Artigos Relacionados

post-thumbnail
Normalização

A operacionalidade e os ensaios nos autopropelidos para irrigação por aspersão

post-thumbnail
Normalização

As questões importantes da soldagem antes e após a galvanização

post-thumbnail
Normalização

Determinando o desempenho das secadoras de grãos agrícolas

post-thumbnail
Normalização

Os princípios normativos para os títulos verdes ou green bonds

post-thumbnail
Normalização

Os sistemas instrumentados de segurança funcional para a indústria de processo

post-thumbnail
Normalização

A conformidade dos vergalhões de cobre para uso elétrico

post-thumbnail
Normalização

A segurança dos fornos elétricos comerciais de convecção forçada

post-thumbnail
Normalização

As características físicas dos agrotóxicos e afins

post-thumbnail
Normalização

Os dispositivos de comando bimanual para a segurança das máquinas

post-thumbnail
Normalização

Os sistemas de armazenagem em estrutura estática tipo porta-paletes

Redes Socias >

Tradução da Página

Mais Populares >

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações
Opinião

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações

11 abr 2024 Redação
A gestão adequada da avaliação dos riscos dos nanomateriais

A gestão adequada da avaliação dos riscos dos nanomateriais

09 jan 2024
A gestão da cadeia de suprimento do setor de energia nuclear

A gestão da cadeia de suprimento do setor de energia nuclear

05 dez 2023
A gestão do controle ambiental dentro de um data center

A gestão do controle ambiental dentro de um data center

05 mar 2024
O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

30 jan 2024

Target

Facilitando o acesso à informação tecnológica