Integridade, disponibilidade e confidencialidade são os três atributos de uma informação que definem a segurança que ela deva possuir. Todos os profissionais que trabalham com informação sambem disto. A grande dificuldade está na definição de quem tem direito a alterar e acessar a informação.
Este direito pode ser atribuído por razões técnicas, políticas, autoritárias, dentre outras razões mais ou menos subjetivas que levam a segurança da informação da esfera técnica para a esfera ética. Uma informação ao ser considerada confidencial implica na liberação de acesso à mesma a um determinado grupo enquanto que restringe seu acesso a outros. A linha divisória de quem tem direito e de quem não tem é tênue e sutil. Basta lembrarmo-nos da censura à imprensa para termos clareza disto.
O mesmo podemos dizer do direito a proceder a alteração da informação. Uma mentira pode se perpetuar caso a mesma não seja corrigida. Quem tem o poder de corrigi-la? O partido nazista utilizava a técnica de dizer uma mesma mentira várias vezes até torná-la verdade. Quem tinha o poder de alterar a informação que era falsa? E após ela se tornar uma verdade?
Os gestores de segurança da informação têm por obrigação entender o poder que as informações possuem e não podem supor que a tecnologia é a solução definitiva.
A tecnologia é burra, a inteligência está nas pessoas.
Nenhum comentário:
Postar um comentário