Autora: Dieneffer Walter Piovezan (19102428)
É indiscutível o impacto das novas tecnologias de comunicação na economia e cultura. Geradas após um longo processo de acumulação de conhecimento científico, essas novas ferramentas têm mudado tanto, e com tal velocidade a vida das pessoas que causam uma complexa discussão a respeito.
Na atual conjuntura com utilização de computadores sendo essencial em diversos âmbitos profissionais, principalmente em diversas organizações, informações acabam se concentrando em um único lugar, o que em alguns casos pode se tornar em um problema de segurança.
Devido às necessidades funcionais das empresas, hoje a tecnologia da informação é algo almejado. Esta dependência entre empresas e a tecnologia de dados ocorre, pois, além de automatizar, agrega valor aos processos organizacionais. Neste cenário, a internet entra como uma facilitadora, como se fosse uma grande rede interligando pessoas, corporações, instituições, governos e etc.
A internet, o mundo globalizado e facilidade de se comprar online com cartões de crédito alavancaram as relações comerciais entre pessoas físicas (cliente, consumidor) e jurídicas (empresas). Nesse meio, a segurança é extremamente relevante para ambos e é uma questão de preocupação. Uma segurança ineficiente neste caso, pode levar a falta de privacidade, violação de direitos autorais e aumento de crimes cibernéticos e entre outros.
Você já clicou em um termo de aceite sem se preocupar em ler o documento inteiro? Aposto que sim! Fazemos isso por confiarmos no “humano” que está do outro lado e por entendermos que existe – ou pelo menos deveria existir – ética na Tecnologia da Informação.
Especialistas e usuários de TI acabam sem saber como lidar com esses desafios e muitas vezes são surpreendidos da pior maneira possível.
Como a discussão sobre a ética entra nesse caso?
Profissionais de TI (tecnologia da informação) ou entendedores do ramo têm a “livre” possibilidade de acessar informações, porém só porque você pode fazer algo não significa que deve fazer. É responsabilidade para com outros seres agir de maneira ética ao ter esse tipo de conhecimento e acesso. A ética na TI deve salvaguardar a sociedade através do uso responsável dos sistemas de informação.
Mas qual é a definição de segurança da informação?
Pode se dizer que se trata de uma área do conhecimento no âmbito da defesa dos dados, protegendo estes ativos de informação contra acessos não autorizados, além de alterações indevidas;
Os princípios básicos para que uma informação seja considerada segura, são:
· Integridade
· Disponibilidade
· Confidencialidade
· Legalidade
· Responsabilidade
· Autenticidade
· Autoridade
· Não - repúdio
· Auditoria
Existem classificações dos níveis de segurança. São divididas em ostensivo, ultrassecreto, secreto e confidencial.
· Ostensivo: sem classificações, neste caso o acesso pode ser franqueado.
· Ultrassecreto: informações referentes a soberania e a integridade territorial nacionais como planos e operações militares, projetos de pesquisa e desenvolvimento científico e tecnológico de interesse da defesa nacional, etc.
· Secreto: dados referentes a sistemas, programas, assuntos diplomáticos, programas ou instalações estratégicas.
· Confidencial: informações de interesse do Poder Executivo. A revelação não autorizada pode acarretar dano à segurança da sociedade e estado.
A origem da informação deve ser protegida e guardada. É extremamente importante a documentação do sistema e o conhecimento das atividades das informações, para a avaliação dos sistemas de informação e de sua segurança.
Ética à segurança da informação e privacidade
Os três atributos de uma informação acerca da segurança são integridade, disponibilidade e confidencialidade. O paradigma está na definição de quem tem direito a alterar e acessar a informação.
Existem razões que levam a segurança da informação da esfera técnica para a esfera ética. Há motivações técnicas, bem como razões políticas, autoritárias e entre outros. A permissão do acesso a uma informação é uma linha tênue, neste caso, a discussão é quem tem acesso a dados e informação enquanto outros são restringidos.
Desta forma, é fundamental que o usuário tenha o bom senso ao fazer uso de certas ferramentas que podem dar acesso às informações. Neste cenário a informação é um ativo, que a segurança deve parte do seu planejamento. A gestão de riscos em sistemas de informação tem a missão de fazer com que os riscos não venham superar aquele que a alta direção está disposta correr. Os riscos dependem do contexto e envolvem pessoas, processos e tecnologia.
Os problemas relacionados com a segurança ocorrem devido à ausência de medidas de segurança da informação na organização.
Seguem algumas medidas que podem ser adotadas para a segurança dos usuários:
· Utilizar e atualizar com frequência os programas antivírus e anti spyware;
· Aplicar as atualizações de segurança recomendadas;
· Utilizar senhas robustas e diferentes em cada aplicação;
· Procurar enviar/transferir a sua informação de forma encriptada;
· Não partilhar a informação do seu computador com outros;
· Não compartilhar ou divulgar as suas senhas com os outros;
· Ser responsável e cuidadoso na utilização da Internet e do correio eletrônico;
· Ser cuidadoso na utilização de equipamentos de armazenamento externos;
· Informar no caso de incidentes com vírus, roubos ou perdas de informação;
· Estar ciente que todos os atos praticados têm consequências;
· Bloquear
o computador quando se ausenta;
Os controles eficazes de informação oferecem segurança das atividades e recursos, precisão e integridade, minimizando assim erros e fraudes em sistemas interconectados. Reduzindo assim o impacto negativo potencial, elevando o impacto positivo que a tecnologia de dados tem a oferecer para empresas e sociedade em geral.
Atualmente a criptografia se tornou uma forma de se proteger dados e outros recursos em redes, no caso da internet. Ela inclui senhas, mensagem e dados que são transmitidos somente para usuários autorizados. O método mais utilizado na criptografia utiliza um par de chaves públicas e privadas para cada indivíduo.
Outro exemplo de controle é o biométrico que se enquadram como medida de segurança oferecida pelo celular, por exemplo. Ele mede as características físicas de cada pessoa, incluindo voz, digitação, impressões digitais, escaneamento de retina, reconhecimento fácil e etc.
É notório a ampliação da capacidade para adquirir, manipular e comunicar as informações diante da revolução informativa tecnológica. Com a internet se tornou mais acessível a comunicação, compartilhamentos e entre outros. E por conta desta facilidade, nas dimensões éticas existem controvérsias.
No âmbito filosófico existem discussões acerca da ética. A tomada de decisão das pessoas ao realizar algo depende de diversos fatores e percepções de cada indivíduo. Existe uma teoria a qual as pessoas podem passar por diversos estágios na vida até chegar em uma evolução moral e ser ético.
O impacto na sociedade do uso da tecnologia da informação nos negócios é importante. Levanta questões como: Crime, Individualidade, saúde, privacidade, condições de trabalho, empregos e etc.
A tecnologia da informação traz um efeito negativo para a individualidade. Os sistemas são impessoais e despersonalizam atividades, tendo em vista que as relações humanas são deixadas de lado. O poder da Tecnologia da Informação de recuperar e armazenar informações que podem gerar um efeito negativo no direito à privacidade de cada indivíduo.
Os hackers tem a capacidade de monitorar e-mails e extrair senhas para roubar arquivos da rede ou até mesmo modificar dados que podem fazer com que o sistema funcione indevidamente. Outra ação comum e utilizar serviços remotos que permitem que um computador em uma rede execute programas em outro computador para obter acesso privilegiado em outra rede.
Conclusão
Essa era da tecnologia e informação está criando uma nova ética dos negócios, pois as informações correm fácil e assim podem forçar empresas e pessoas a exercerem seus direitos, ou também provocar falhas.
O impacto que as novas tecnologias estão causando na gestão do conhecimento no mundo todo é incontestável. Este assunto deve levar em consideração o grau de conscientização por parte da sociedade, empresas e instituições. Sendo assim, é fundamental a sensibilização dos usuários, criadores e empresas a respeito da necessidade de se adotar a preocupação moral e ética na hora de utilizar a internet e outros dispositivos.
A contribuição esperada pelos profissionais da computação no futuro é grande dado que a internet é algo impossível de ser regulada. Sem tal comprometimento e cooperação, o progresso da ética no âmbito da tecnologia da informação estará comprometida.
Referências
https://www.recantodasletras.com.br/artigos/1327088
https://pesquisa-eaesp.fgv.br/publicacoes/pibic/etica-na-era-da-informacao
https://www.scurra.com.br/blog/hora-de-falar-sobre-etica-na-tecnologia-da-informacao/
https://milvus.com.br/seguranca-da-informacao/
https://www.scielo.br/pdf/jistm/v13n3/1807-1775-jistm-13-03-0533.pdf
https://www.infoq.com/br/articles/security-ethics/
https://www.youtube.com/watch?v=mL5LKNh6Kc8
Nenhum comentário:
Postar um comentário