Conheça os Pilares da Segurança da Informação
A proteção de dados é fundamental para todas as atividades e regulamentações que envolvem tecnologia e serviços online. Dados geram valor, credibilidade e até vantagem competitiva para as organizações, por isso mesmo todo cuidado é pouco diante dos riscos de acessos não autorizados, perda de dados, invasões, vazamentos e outras ameaças virtuais.
ELEJA ONLINE é uma plataforma de votação que considera muito todos os detalhes relacionados com a segurança dos dados, por isso utiliza criptografia de ponta a ponta em todas as comunicações, desde o navegador do eleitor até os servidores de aplicação do produto na AWS (Amazon Web Services), e também no armazenamento dos dados no banco de dados. Não é por acaso que ELEJA ONLINE possui uma Política de Segurança e do Sigilo do Voto muito bem definida e disponível para a informação de todos. Diretrizes que consideram os cinco pilares da segurança da informação.
1. Confidencialidade
Dados só podem ser acessados por quem tem o direito e a permissão de acessá-los, devendo ser protegidos contra usuários não autorizados. Isto se aplica principalmente para dados pessoais, sensíveis, financeiros e outras informações sigilosas. Para ter sucesso neste quesito é necessário adotar medidas de proteção como controle de acesso, criptografia, senhas fortes, entre outras estratégias. Lembrando que a confidencialidade de dados pessoais é uma exigência da Lei Geral de Proteção de Dados Pessoais, a LGPD.
2. Integridade
A integridade na segurança da informação é relacionada com a preservação, precisão, consistência e confiabilidade dos dados durante todo o seu ciclo de vida. Ou seja, os dados devem estar exatamente como estavam desde a última vez em que o usuário autorizado acessou a informação. Para cumprir este pilar, a empresa ou instituição precisa ter fortes mecanismos de controle para evitar que dados sejam alterados ou deletados.
3. Disponibilidade
Para que um sistema de informação seja útil, é fundamental que os dados estejam disponíveis para o momento em for necessário utilizá-los. Para atender a este pilar, é preciso garantir a estabilidade e acesso permanente às informações dos sistemas, por meio de processos de manutenção rápidos, eliminação de falhas de software, atualizações constantes e planos para administração de crises.
4. Autenticidade
Este pilar é o que valida a identidade e a autorização do usuário para acessar, transmitir e receber determinados dados, garantindo que o acesso não seja realizado por quem não é autorizado. Seus mecanismos básicos são logins e senhas, e também recursos de autenticação biométrica.
5. Irretratabilidade
Este pilar também é chamado de Não-Repúdio, Irrefutabilidade ou Legalidade. É inspirado no princípio jurídico da irretratabilidade. Ele garante que uma pessoa ou entidade não possa negar a autoria da informação fornecida, como no caso do uso de certificados digitais para transações online e assinatura de documentos eletrônicos. Na gestão da segurança da informação, isso significa ser capaz de provar o que foi feito, quem fez e quando fez em um sistema, impossibilitando a negação das ações dos usuários.
Saiba mais sobre a plataforma de votação ELEJA ONLINE e solicite uma demonstração aqui.
Siga Eleja Online nas redes sociais: Instagram, Facebook, Linkedin, X.
Voltar