A segurança informática é uma disciplina que é responsável pela proteção da integridade e da privacidade das informações armazenadas num sistema informático. De qualquer modo, não existe nenhuma técnica que permita assegurar a inviolabilidade de um sistema.
Um sistema informático pode ser protegido do ponto de vista lógico (com o desenvolvimento de software) ou físico (em termos de manutenção eléctrica, por exemplo). Além do mais, as ameaças podem vir de programas maliciosos que se instalam no computador do utilizador (como um vírus) ou chegar por via remota (infratores que se ligam à Internet e entram em diferentes sistemas).
Entre as ferramentas mais comuns de segurança informática, encontram-se os programas antivírus, as firewall, a encriptação da informação e o uso de senhas de acesso (passwords).
Um sistema seguro deve ser íntegro (com informações podendo ser modificadas unicamente por pessoas autorizadas), confidencial (os dados têm de ser legíveis apenas para os utilizadores autorizados), irrefutável (o utilizador não tem forma de negar as ações que tenha realizado) e ter boa disponibilidade (deve ser estável).
No entanto, como na maioria dos âmbitos de segurança, o essencial continua a ser a capacitação (isto é, a formação) dos utilizadores. Uma pessoa que saiba como se proteger das ameaças, saberá usar os seus recursos da melhor forma possível para evitar ataques ou acidentes.
Noutros termos, pode-se dizer que a segurança informática tem como objetivo assegurar que os recursos de um sistema de informação possam ser usados conforme uma organização ou um utilizador o tenha decidido, sem interferências.
É comum também que empresas busquem hackers experientes para que testem seus sistemas e indiquem as melhores soluções para a proteção e também apontem pontos de falhas (encontrem brechas no sistema) onde seja possível haver uma invasão ou ataque por vírus.
Os profissionais que atuam nessa área devem ser qualificados para realizarem as tarefas pertinentes, logo, eles necessitam de certificação, sendo que algumas das certificações necessárias são:
– CEH – Certified Ethical Hacker (“hacker ético certificado” em português): essa é uma especialização importante para que o profissional saiba como fazer a avaliação da segurança de um sistema;
– CISSP – Certified Information System Security Professional: já essa é uma certificação que ensina sobre as práticas que são essenciais para realizar o controle de acessos;
– CHFI – Computer Hacking Forensic Investigation: existe ainda uma certificação que ajuda na capacitação dos profissionais para a identificação de crimes virtuais. E há outras certificações de grande importância para a segurança informática.
Algumas das práticas importantes na segurança da informação são: a integridade (garantindo a transmissão de uma informação de forma completa), a disponibilidade da informação, confiabilidade (com a informação podendo ser acessada apenas por pessoal autorizado), autenticidade, entre outras. E essas mostram o quão fundamental é a segurança da informação.
Empresas que trabalham para o governo geralmente possuem um padrão muito mais rígido no que diz respeito à segurança informática, uma vez que tratam de dados e informações muito sensíveis e que podem comprometer um país inteiro se os mesmos forem expostos sem autorização.
Equipe editorial de Conceito.de. (5 de Fevereiro de 2013). Atualizado em 3 de Novembro de 2021. Segurança informática - O que é, conceito e definição. Conceito.de. https://conceito.de/seguranca-informatica