Segurança da informação: simples atitudes podem construir um ambiente mais seguro

Abstract

Atualmente as organizações tratam diariamente com um fluxo intenso de informações. Essas informações podem estar armazenadas em diversos meios, porém a maior parte delas está em formato digital para facilitar e agilizar o acesso dos usuários às informações, tanto para o manuseio como para o armazenamento e o descarte. Contudo, essa tecnologia aumenta os riscos e as vulnerabilidades a que as organizações estão expostas, e os usuários nem sempre possuem treinamento ou conscientização adequados sobre como realizar simples procedimentos de proteção. Considerando que a integridade, a confidencialidade e a disponibilidade são os principais aspectos da segurança da informação, este trabalho apresenta um estudo sobre segurança da informação, bem como uma pesquisa para verificar se há algum tipo de falha de segurança em uma organização. Esta pesquisa utiliza a aplicação de um questionário, com perguntas fechadas, aos funcionários de um departamento da organização. Em seguida são sugeridas e utilizadas algumas práticas de treinamento e conscientização, que não envolvam recursos financeiros, para minimizar as falhas de segurança detectadas através do questionário respondido (caso ocorram). Para verificar os resultados obtidos, através das práticas exercitadas para melhoria da segurança da informação, aplica-se o mesmo questionário e comparam-se as respostas obtidas com as anteriores. Os resultados obtidos indicam quais práticas e melhorias podem ser estabelecidas como normas de segurança para aquele departamento e seus funcionários.