SEGURANÇA DA INFORMAÇÃO: DESAFIOS, PRINCÍPIOS E PRÁTICAS NO CENÁRIO DIGITAL CONTEMPORÂNEO
DOI:
https://doi.org/10.56238/arev7n12-315Palavras-chave:
Segurança da Informação, Cibersegurança, Proteção de Dados, Riscos DigitaisResumo
A Segurança da Informação constitui um campo estratégico para a proteção de dados e ativos tecnológicos em organizações públicas, privadas e no uso pessoal. Com a crescente digitalização das interações sociais, econômicas e políticas, os riscos associados a invasões, fraudes, vazamentos e desinformação tornam-se mais amplos e sofisticados. Tecnologias emergentes, como computação em nuvem, dispositivos IoT e inteligência artificial, ampliam a eficiência dos processos, mas também aumentam a superfície de ataque e a dependência de sistemas digitais. Nesse cenário de ameaças em constante evolução, a Segurança da Informação deixa de ser apenas uma responsabilidade técnica e passa a integrar a governança organizacional, envolvendo políticas de proteção, gestão de riscos, conformidade legal e capacitação contínua dos usuários. Assim, este estudo discute princípios, desafios e práticas essenciais de mitigação, alinhadas às melhores normas e diretrizes internacionais, como a ISO/IEC 27001, destacando a importância da conscientização como elemento fundamental para a construção de ambientes digitais mais seguros e resilientes.
Downloads
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27001: Segurança da informação, segurança cibernética e proteção de privacidade — Sistemas de gestão da segurança da informação — Requisitos. Rio de Janeiro: ABNT, 2022.
BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2008.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 03 dez. 2025.
CERT.br. Cartilha de Segurança para Internet. 2. ed. São Paulo: Comitê Gestor da Internet no Brasil, 2012. Disponível em: https://cartilha.cert.br/. Acesso em: 03 dez. 2025.
GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.
KIM, David; SOLOMON, Michael G. Fundamentals of Information Systems Security. 2. ed. Burlington: Jones & Bartlett Learning, 2014.
MITNICK, Kevin D.; SIMON, William L. A arte de enganar: ataques de hackers: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books, 2003.
NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Novatec Editora, 2007.
NIST. National Institute of Standards and Technology. Framework for Improving Critical Infrastructure Cybersecurity. Version 1.1. Gaithersburg: NIST, 2018.
PFLEEGER, Charles P.; PFLEEGER, Shari Lawrence. Security in Computing. 4. ed. Upper Saddle River: Prentice Hall, 2006. DOI: https://doi.org/10.1109/MSP.2006.111
SCHNEIER, Bruce. Secrets and Lies: Digital Security in a Networked World. New York: John Wiley & Sons, 2000.
STALLINGS, William. Criptografia e segurança de redes: princípios e práticas. 6. ed. São Paulo: Pearson Education do Brasil, 2015.
TANENBAUM, Andrew S.; WETHERALL, David J. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011.
WHITMAN, Michael E.; MATTORD, Herbert J. Principles of Information Security. 6. ed. Boston: Cengage Learning, 2019.
