Em Segurança da Informação existem três princípios fundamentais que são considerados o ABC da Cibersegurança e que devemos sempre aprender e aplicar no nosso dia a dia. São fáceis de recordar:
1. CONFIDENCIALIDADE: Tanto no local de trabalho como na esfera pessoal, este princípio implica que, se estivermos a lidar com informações empresariais ou dados pessoais que só nós estamos autorizados a tratar, não os partilhemos com terceiros sem termos a certeza de que essa ação é permitida e 100% segura.
2. INTEGRIDADE: Referimo-nos a este princípio quando queremos que determinada informação seja mantida na sua versão original e que só possa ser modificada, copiada ou apagada por pessoas autorizadas, para que não haja manipulação ou introdução de dados erróneos ou mesmo falsos. É por isso que, em alguns casos, este princípio está ligado a outro princípio secundário, que é o da AUTENTICIDADE, da palavra autêntico, ou seja, inalterado ou original.
3. DISPONIBILIDADE: Obriga-nos a ter sempre controlo sobre os locais e formatos em que a informação está disponível (em papel num arquivo, em papel num armário no departamento X, digitalmente numa nuvem, digitalmente numa pen USB externa, etc.). Desta forma, evita-se a existência de cópias de dados ou documentos para além das autorizadas pela empresa ou entidade. Este princípio está também ligado a outro princípio secundário, que é o da RASTREABILIDADE, que se refere à rastreabilidade da informação. Sempre que criamos, editamos, copiamos, apagamos ou destruímos um documento, este deixa um rasto, como a data e a hora em que a ação foi executada, qual a pessoa autorizada ou não autorizada que a executou e em que local físico ou digital foi armazenada.
NOTA IMPORTANTE: Lembramos mais uma vez que, se tiveres dúvidas sobre como utilizar corretamente um documento, uma informação ou uma tecnologia, é importante que fales com o teu superior hierárquico, com o responsável pela segurança da CISO e com o departamento de TI, antes de cometeres um erro que possa causar um problema de segurança da informação ou de proteção de dados.
*Data de envio: 28 de julho de 2025