Como uma série de impactantes acontecimentos acabaram determinado o surgimento da Segurança da Informação para a proteção dos dados digitais.
ORisco Cibernético é um dos tópicos mais relevantes da tecnologia atual. Por essa razão, é tema frequente das nossas postagens aqui no blog. Quase sempre, elas visam destacar o esforço que, historicamente, vem sendo empregado para a reversão desta já humilhante vantagem que o cibercrime ostenta no universo digital. Mas, há poucas semanas, finalmente trouxemos uma boa nova. Os especialistas estão bastante animados com os positivos resultados inicialmente obtidos com a aplicação da Inteligência Artificial no enfrentamento do Risco Cibernético. Embora isso deva ser mais que comemorado, não podemos perder o pé da real situação e do imenso desafio que teremos de vencer até alcançarmos um universo digital satisfatoriamente seguro. Por isso, é relevante traçarmos esse árduo caminho que nos conduziu a este delicado quadro atual. E vamos fazer isso juntos através dos posts da semana quando falaremos sobre a Segurança da Informação observando-a pelos seus principais aspectos. Hoje, conheceremos suas origens, na quarta veremos como ela se conceitua, e finalizaremos na sexta observando como ela está se saindo no cumprimento dos seus propósitos.
A segurança da informação é um ramo relativamente novo da TI. Ela é consequência de uma série de graves incidentes ocorridos ao longo da década que abriu o século atual. Os fatos tiverem início com o apocalíptico bug do milênio que evidenciou a necessidade de a tecnologia ser pensada de maneira ampla na aplicação e profunda no tempo. Pouco tempo depois aconteceram os ataques às torres gêmeas que determinaram a necessidade de uma preservação da informação resiliente para a garantia da continuidade dos negócios. Por fim, veio o Crash de 2008 que revelou o total descontrole que havia sobre a informação o que possibilitou um encadeamento de escandalosas fraudes financeiras culminando com a quebra do Banco Lehman Brothers (instituição financeira secular e pilar da economia global da época). Ali se percebeu que dados também precisariam ser fiéis, críveis e auditáveis.
Diante de eventos desta magnitude, todos intimamente relacionados ao nascimento do universo digital que hoje conhecemos, entendeu-se a necessidade de os dados digitais observarem uma série de exigências com o propósito de assegurar-lhes valor real como informação, como ativo e como documento. Assim foram instituídas as seguintes diretrizes – para ser útil e válida, a informação precisa guardar as seguintes propriedades: a confidencialidade (ser sigilosa), a integridade (estar conforme), a disponibilidade (estar acessível), a autenticidade (ser fiel) e a legalidade (ser lícita). Para poder atender a tudo isso, a Tecnologia da Informação precisou ser ramificada criando, então, a Segurança da Informação. Ela seria uma nova área da tecnologia totalmente dedicada a definição dos requisitos, disposições, práticas e recursos necessários para garantir a proteção de dados.
Quarta próxima, prosseguimos.
