Entenda Qual o Conceito de Segurança da Informação

5 min


Entenda Qual o Conceito de Segurança da Informação

Segurança da informação é um termo que existe há muito tempo. Refere-se à proteção de informações contra acesso, uso, divulgação ou modificação não autorizados.

O conceito de segurança da informação não é novo e existe há muito tempo. A ideia por trás disso é proteger as informações contra acesso, uso, divulgação ou modificação não autorizados.

Uma das maneiras mais populares de proteger as informações é por meio da criptografia. A criptografia envolve a conversão de dados em código para que não possa ser lido por ninguém além da pessoa que possui a chave para o descriptografar.

Outra maneira popular de proteger as informações é por meio de backups e redundância. Isso significa que, se um sistema falhar, ainda haverá outro com os mesmos dados, para que nada seja perdido em caso de emergência e um sistema travar inesperadamente.


Veja Também Como Acelerar o Google Chrome (2022)


Conceito de Segurança da Informação
Conceito de Segurança da Informação

O QUE É SEGURANÇA DA INFORMAÇÃO?

A segurança da informação refere-se à proteção de informações pessoais ou corporativas específicas, que se aplica a informações corporativas e pessoais. Entende-se por informação todo e qualquer conteúdo ou dado de valor para qualquer organização ou indivíduo. Pode ser reservado para uso restrito ou disponibilizado ao público para consulta ou acesso.

A segurança da informação (SI) está diretamente relacionada à proteção de um conjunto de informações, ou seja, proteger o valor da informação para um indivíduo ou organização. Os atributos básicos da segurança da informação são: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

O SI não se limita a sistemas de computador, informações eletrônicas ou sistemas de armazenamento. Este conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de segurança informática ou segurança informática está intimamente relacionado com a segurança da informação e inclui não só a segurança de dados/informação, mas também o próprio sistema.

Atualmente, o conceito de segurança da informação é padronizado pela norma ISO/IEC 17799:2005, influenciada pela norma britânica (BS 7799).

o que é a segurança da informação
o que é a segurança da informação

Atributos básicos da segurança da informação

  • Confidencialidade: propriedade de acessar informações apenas a entidades legítimas (ou seja, aquelas autorizadas pelo proprietário da informação);
  • Integridade: Garantir que a informação manipulada retenha todos os atributos das características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia de sua vida útil (atual, intermediária e permanente). O ciclo de vida da informação orgânica – criada em um contexto organizacional – segue as três fases do ciclo de vida do documento arquivístico; prescrito pelos canadenses da Universidade de Quebec (Canadá): Carol Couture e Jean Yves Rousseau em seu livro Fundamentals of Archival Science middle ;
  • Disponibilidade: garantir que a informação esteja sempre disponível à propriedade para uso legítimo, ou seja, por usuários autorizados pelo proprietário da informação;
  • Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

O suporte para as recomendações de segurança pode ser encontrado em:

  • Controles físicos: Barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura que a suporta. Mecanismos de segurança que apoiam os controles físicos: portas, trancas, paredes, blindagem, guardas, etc.
  • Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.

Mecanismos de segurança que apoiam os controles lógicos:

  • Criptografia ou mecanismo de criptografia: Permite a transformação reversível das informações para que não possam ser compreendidas por terceiros. Para fazer isso, um conjunto de dados criptografados é gerado a partir de um conjunto de dados não criptografados usando um determinado algoritmo e chave. A operação inversa é a descriptografia.
  • Assinatura Digital: Conjunto de dados criptografados que está associado a um documento como sua função, garantindo a integridade e autenticidade do documento relacionado, mas não sua confidencialidade.
  • Mecanismos para garantir a integridade das informações: use um “hash” ou função de verificação para garantir a integridade comparando os resultados dos testes locais com os publicados pelo autor.
  • Mecanismos de controle de acesso: palavras-chave, sistemas biométricos, firewalls, smart cards.
  • Mecanismo de autenticação: Atestado da validade do documento. Honeypot: é uma ferramenta que simula deliberadamente uma falha de segurança em um sistema e reúne informações sobre um invasor, levando-o a pensar que ele está realmente explorando uma falha no sistema. Este é um tipo de armadilha para intrusos.
  • Protocolo seguro: Utilize um protocolo que garanta algum nível de segurança e utilize alguns dos mecanismos aqui mencionados.

Atualmente existe uma grande variedade de ferramentas e sistemas que pretendem fornecer segurança. Alguns exemplos: antivírus, firewalls, filtros anti-spam, fuzzers, detectores de intrusões (IDS), analisadores de código, etc.

As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas três principais características, quais sejam:

  • Perda de confidencialidade: há uma quebra de sigilo de uma determinada informação permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários, como por exemplo ocorredo o vazamento da se nha de um usuário.
  • Perda de integridade: determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário (corporativo ou privado) da informação.
  • Perda de disponibilidade: a informação deixa de estar acessível por quem necessita dela. Isso seria uma perda de comunicação com os sistemas vitais de uma empresa, o que acontece no caso de falha de um servidor ou aplicativo crítico para os negócios, falha devido a um erro, interno ou externo ao dispositivo, ou por meio de uma pessoa não autorizada com ou sem comportamento malicioso.
o que significa segurança da informação
o que significa segurança da informação

A segurança da informação é um termo amplo que pode ser definido como a proteção da informação contra acesso não autorizado, uso, divulgação, interrupção, modificação ou destruição. Ele cobre tudo, desde a proteção contra vírus e hackers até a garantia de que os dados sejam armazenados em backup e armazenados com segurança.

Existem muitos desafios para as organizações no mundo digital de hoje, como crimes cibernéticos, hackers e violações de dados. As organizações precisam cuidar de suas informações implementando diferentes medidas e procedimentos de segurança para protegê-las dessas ameaças.

As organizações precisam implementar diferentes medidas de segurança, como firewalls e software de verificação de vírus, para proteger suas informações dessas ameaças. Eles também precisam ter um plano de backup em caso de desastre, onde possam restaurar seus sistemas rapidamente com o mínimo de tempo de inatividade.


O Que Achou Do Post? Deixe Seu Comentário Aqui No Site

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Qual é a Sua Reação?

confuso confuso
0
confuso
fofo fofo
0
fofo
fraco fraco
0
fraco
divertido divertido
0
divertido
nerd nerd
0
nerd
odeio odeio
0
odeio
curti curti
0
curti
amei amei
0
amei
assustei assustei
0
assustei
vômitos vômitos
0
vômitos
herói herói
0
herói
wtf wtf
0
wtf
triste triste
0
triste
delicioso delicioso
0
delicioso
irritado irritado
0
irritado
detestei detestei
0
detestei
lol lol
0
lol
omg omg
0
omg