Segurança de dados: conheça os três pilares da segurança da informação

Segurança de dados: conheça os três pilares da segurança da informação

A Lei Geral de Proteção de Dados (LGPD) prevê que dados armazenados por empresas devem ser coletados e manipulados da forma correta, garantindo a privacidade não só dos dados dos clientes, mas também daqueles que pertencem à própria empresa.

Em agosto de 2021, as penalidades da LGPD passaram a ser executáveis. Isso significa que empresas que não cumprirem a lei poderão sofrer advertência, multa e até suspensão do exercício da atividade.

Para se manter em compliance com a legislação, foram estabelecidos três pilares da segurança da informação:

  • Confidencialidade;
  • Disponibilidade;
  • Integridade.

Continue lendo para entender mais sobre cada um deles.

Confidencialidade

É o pilar ligado à privacidade das informações. Significa garantir que as informações dos usuários ou da empresa sejam disponibilizadas apenas a quem tenha autorização para acessá-las. Para isso, a empresa precisa adotar determinadas ações, como definir quem são as pessoas autorizadas a terem acesso aos dados sensíveis e/ou pessoais.

O trabalho em equipe é extremamente importante, então mais uma forma de garantir a confidencialidade dos dados é conscientizar e instruir o time sobre como não violar as regras de segurança e proteger suas máquinas. Uma ação prática é adotar criptografia e dupla autenticação de acesso.

Disponibilidade

Está atrelada à acessibilidade de informações da empresa. É a capacidade de colaboradores consultarem dados a qualquer hora e em todo lugar. Isso é fundamental para a agilidade no meio corporativo. Entretanto, é preciso adotar medidas de segurança como firewall, nobreak e backup.

  • Nobreak: garante acesso aos sistemas em caso de queda de energia
  • Firewall: é uma barreira de proteção contra-ataques aos serviços;
  • Backup: quando um dado é corrompido, o backup recupera tais informações.

Integridade

Neste pilar é preciso preservar a precisão, consistência e confiabilidade das informações. Isso significa assegurar que nenhuma alteração aos dados ocorreu em posse da empresa.

Para aumentar a integridade, implemente serviços de assinatura digital. Assim, quando um documento nesse modelo de confirmação for alterado, o usuário será informado por meio de um sistema de controle de versões. A Átimo é uma empresa preparada para sustentar o compliance exigido. Para entender mais sobre temas que envolvem a Lei Geral de Proteção de Dados e Segurança da Informação, continue acompanhando nosso site e nossas redes sociais.

15/10/2021 - 18:25