Estes itens são fundamentais para os processos de proteção de dados, sendo essenciais em qualquer política interna de Tecnologia da Informação voltada a garantir que os processos internos das organizações fluam corretamente.
O que é confidencialidade?
A confidencialidade tem relação com a privacidade dos dados das empresas. A confidencialidade busca através de ações e processos garantir que informações confidenciais e consideradas críticas não sejam roubadas dos sistemas das empresas por meio de ciberataques e outros meios.
Para garantir a confidencialidade da informação, é necessário adotar medidas preventivas, como por exemplo definir o acesso às informações somente para pessoas autorizadas. Isso pode ser realizado através de níveis de acesso, em que colaboradores em cargos mais elevados possuem maior acesso às informações do que os de graus hierárquicos mais baixos. Os conteúdos também precisam ser limitados conforme os setores da empresa, como compras, comercial, financeiro, marketing etc.
Uma boa maneira de organizar estes níveis de acesso é categorizando os dados conforme critérios específicos, como provável potencial de impacto nas informações caso elas vazem ou caiam em mãos de pessoas mal-intencionadas ou sem treinamento para utilizá-las. Dito isto, é importante oferecer treinamentos aos colaboradores que possuem acesso e são responsáveis pelos dados mais críticos para que eles trabalhem esses dados de forma mais cuidadosa e tenham maior conhecimento sobre os impactos e riscos. As medidas a serem adotadas para proteger as informações irão depender do grau de confidencialidade.
O que é integridade?
Integridade é a preservação da precisão, consistência e confiabilidade das informações e sistemas pela organização durante seu ciclo de vida. A integridade é fundamental para garantir a segurança da informação, pois é importante que os dados processados sejam armazenados do mesmo modo que foram criados, sem que ocorra interferência externa para danificar e comprometer as informações.
Para garantir a integridade nos processos de TI, é importante tomar medidas visando a proteção de dados. Isso pode ser feito por exemplo definindo permissões de arquivos, possuindo um backup íntegro, testado e pronto para ser restaurado quando necessário, utilizando controle de versões para recuperar arquivos antigos caso sejam alterados acidentalmente ou de maneira inapropriada etc.
O que é disponibilidade?
A disponibilidade está relacionada ao tempo e acessibilidade das informações disponíveis na empresa, ou seja, deve garantir que as informações estejam disponíveis para acessá-las a qualquer momento pelos colaboradores.
A disponibilidade pode ser garantida com a implementação de processos de manutenção rápida no caso de erros que impeçam o acesso à informação, uma boa documentação de incidentes e soluções pode auxiliar a manter a disponibilidade das informações. É fundamental elaborar e implementar um plano de Recuperação de Desastre que possua descritos os procedimentos e etapas para se administrar crises, manter a continuidade dos negócios e restaurar possíveis dados perdidos. Este plano deve prever ataques virtuais e catástrofes naturais.
Portanto, após o que foi explicado acima, podemos concluir que para possuir a segurança dos dados nas empresas é necessário entender os conceitos e garantir a confidencialidade, integridade e disponibilidade das informações, pois além da implementação de ferramentas e medidas de controle, o treinamento dos colaboradores é essencial para manter as informações seguras.
