Definição – o que significa informação sensível?
Informações confidenciais referem-se a informações privilegiadas ou proprietárias que apenas algumas pessoas têm permissão para ver e que, portanto, não estão acessíveis a todos. Se as informações confidenciais forem perdidas ou usadas de qualquer forma diferente da pretendida, o resultado pode ser um dano grave às pessoas ou à organização à qual essas informações pertencem.
As informações confidenciais também podem ser chamadas de ativos confidenciais.
Definirtec explica informações confidenciais
Alguns exemplos de informações confidenciais são os seguintes:
- Informações pessoais, incluindo número de segurança social e credenciais bancárias
- Segredos comerciais
- Relatórios de vulnerabilidade do sistema
- Documentação de aquisição pré-solicitação, incluindo declarações de trabalho
- Relatórios de deficiência de segurança de computador
De acordo com a Lei de Segurança do Computador de 1987, as organizações devem ser responsabilizadas por proteger suas próprias informações confidenciais, fornecendo um ou mais dos seguintes:
- Confidencialidade: as informações confidenciais devem ser acessíveis apenas para aqueles que têm permissão para vê-las, não apenas para aqueles que desejam vê-las.
- Integridade: Usuários não autorizados não devem poder fazer alterações nas informações, comprometendo sua integridade.
- Disponibilidade: as informações devem estar acessíveis durante um determinado período e não podem ser destruídas durante esse período. Pessoas com permissão para visualizar os dados devem ser capazes de visualizá-los.
O Computer Security Act também exige que as agências federais identifiquem seus sistemas de computador que contêm informações confidenciais, estabeleçam programas de treinamento para aumentar a conscientização sobre segurança e estabeleçam um plano para a segurança de cada sistema de computador com informações confidenciais.
Informação sensível não é o mesmo que informação classificada, que é um tipo de informação sensível cujo acesso é regulado por lei.
Algumas informações confidenciais são chamadas de informações confidenciais não classificadas. Essas são informações que precisam ser protegidas, mas não requerem classificações rígidas, como as usadas para informações de segurança nacional.