Segurança da Informação

Atualmente, somos confrontados com a existência de diversos ataques informáticos a redes hospitalares, empresas de telecomunicações, entre outras situações. Surge assim, a importância da segurança da informação e proteção das redes informáticas, quer de organizações, quer dos utilizadores pessoais. 

O que é?

A Segurança da Informação trata-se de um processo organizado e estruturado que permite preservar a confidencialidade, integridade e a disponibilidade da informação. 

– Confidencialidade – assegurar que a informação é acessível somente por pessoas devidamente autorizadas;

– Integridade – garantir a veracidade e complementaridade da informação, bem como os seus métodos de processamento;

– Disponibilidade – assegurar o acesso à informação e bens associados por quem se encontra autorizado. 

Associada à segurança da informação temos de ter em atenção a Classificação da própria informação. 

O que é a informação classificada?

É aquela que pelo seu grau de relevância obriga a proteção contra divulgação não autorizada. 

Apenas pessoas credenciadas e especialmente autorizadas podem aceder a informações classificadas. 

Duas finalidades da classificação de segurança:

1- Identificar a informação que necessita de proteção de segurança e, consequentemente, determinar as medidas de segurança de que as mesmas devem beneficiar.

2- Designar o grau de credenciação dos indivíduos que, pelas suas funções, tenham necessidade de manusear e/ou de tomar conhecimento de tais informações.

Graus de classificação da informação 

Os graus de classificação de segurança a atribuir aos assuntos são os seguintes:

“PUBLIC OR OPEN” – tratam-se de Informações que podem ser amplamente distribuídas sem prejudicar a organização, os seus colaboradores e partes interessadas; A Administração da Organização deve pré-aprovar o uso desta classificação. Esses documentos podem ser divulgados ou transmitidos a pessoas fora da organização.

“INTERNAL” – esta informação pode ser divulgada a qualquer colaborador dentro da organização. A sua divulgação a elementos externos à organização (exceto às entidades diretamente envolvidas no documento em causa), só poderá ser feita com autorização da Administração da Organização.

“CONFIDENTIAL OR RESTRICTED” Esta informação cuja a sua divulgação poderá provocar danos (financeiros, propriedade intelectual, relação comercial ou outros), na Organização. A informação classificada nesta categoria deve ser divulgada apenas a pessoas que possuam acordo especial de confidencialidade para proteger a informação e que necessitem acesso à informação para a prossecução das tarefas que lhe estão incumbidas. Informação desta categoria deve ser utilizada de forma preferencialmente digital, evitando-se, na medida do possível, a sua impressão em suporte papel. Quando em suporte papel não deve nunca ser deixada visível a pessoas não autorizadas.

“INFORMAÇÃO SECRETA”– Esta categoria é semelhante à anterior, uma vez que a informação cuja divulgação poderá provocar danos (financeiros, propriedade intelectual, relação comercial ou outros), à Organização. A informação classificada nesta categoria deve ser divulgada apenas a pessoas expressamente autorizadas pela Administração a aceder à informação. Informação desta categoria apenas deve ser utilizada de forma digital e nunca em formato papel devido ao seu teor sensível.  

            Ao longo do próximo mês, iremos lançar algumas dicas para proteger a informação e para que esteja atento a potenciais ataques informáticos que possa ser alvo, quer na organização para a qual trabalha, quer para a proteção das suas informações pessoais.  

Deixe um comentário

© 2022 O teu Futuro. Todos os direitos reservados.