Qual a diferença entre informação pública, interna, confidencial e secreta?
O primeiro passo ao lidar com informações é o entendimento de cada uma delas, saber sua importância e classifica-la da melhor maneira e mais objetiva possível a fim de saber quais os cuidados a tomar.
- Pública. Informação de uso público ou sem qualquer implicação para a corporação – tais dados não são confidenciais. A perda do serviço devido aos ataques maliciosos é um perigo aceitável. Exemplos: folhetos distribuídos externamente, textos sobre produtos que necessitam ser divulgados e promovidos.
- Interna. O acesso externo a esse tipo de informação deve ser evitado. O acesso indevido pode não acarretar grandes riscos, mas tem um nível de relevância superior à informação pública. A integridade dos dados é importante, mas não é vital. Exemplos: agendas de telefones, documentos ou processos de trabalhos regulares, organogramas.
- Confidencial. Informação restrita ao perímetro da corporação. Sua distribuição indevida poderá afetar a organização e ocasionar eventuais perdas, sejam elas de ordem financeira, moral ou mercadológica (vantagem competitiva para seus concorrentes). Exemplo: informações sobre pagamentos, senhas e contratos.
- Secreta. Informação crítica para as atividades da empresa. A integridade deve ser altamente preservada, de sorte a inexistir qualquer acesso externo, além de tornar os acessos internos bastante restritos. Neste caso, a integridade é vital e pode causar perdas enormes para a corporação. Exemplos: planejamento de marketing, relatórios financeiros internos, banco de dados de clientes, contratos críticos à empresa etc.
Cada tipo de informação se adequa a uma situação e essa adequação é um dos principais fatores para que se garanta a segurança da informação, pois a partir dessas definições podemos determinar o quão importante ela é, até onde sua divulgação é segura e decidir quais permissões serão atribuídas a elas.
Trabalhando nessas “dimensões da informação” podemos atingir a construção de uma estrutura base da informação onde se tem o treinamento do usuário no manuseio e classificação da informação, a tecnologia que irá trabalhar com os dados e os processos a serem seguidos para garantir a segurança.