Segurança da informação é um termo que existe há muito tempo. Refere-se à proteção de informações contra acesso, uso, divulgação ou modificação não autorizados.
O conceito de segurança da informação não é novo e existe há muito tempo. A ideia por trás disso é proteger as informações contra acesso, uso, divulgação ou modificação não autorizados.
Uma das maneiras mais populares de proteger as informações é por meio da criptografia. A criptografia envolve a conversão de dados em código para que não possa ser lido por ninguém além da pessoa que possui a chave para o descriptografar.
Outra maneira popular de proteger as informações é por meio de backups e redundância. Isso significa que, se um sistema falhar, ainda haverá outro com os mesmos dados, para que nada seja perdido em caso de emergência e um sistema travar inesperadamente.
Veja Também Como Acelerar o Google Chrome (2022)
O QUE É SEGURANÇA DA INFORMAÇÃO?
A segurança da informação refere-se à proteção de informações pessoais ou corporativas específicas, que se aplica a informações corporativas e pessoais. Entende-se por informação todo e qualquer conteúdo ou dado de valor para qualquer organização ou indivíduo. Pode ser reservado para uso restrito ou disponibilizado ao público para consulta ou acesso.
A segurança da informação (SI) está diretamente relacionada à proteção de um conjunto de informações, ou seja, proteger o valor da informação para um indivíduo ou organização. Os atributos básicos da segurança da informação são: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.
O SI não se limita a sistemas de computador, informações eletrônicas ou sistemas de armazenamento. Este conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de segurança informática ou segurança informática está intimamente relacionado com a segurança da informação e inclui não só a segurança de dados/informação, mas também o próprio sistema.
Atualmente, o conceito de segurança da informação é padronizado pela norma ISO/IEC 17799:2005, influenciada pela norma britânica (BS 7799).
Atributos básicos da segurança da informação
- Confidencialidade: propriedade de acessar informações apenas a entidades legítimas (ou seja, aquelas autorizadas pelo proprietário da informação);
- Integridade: Garantir que a informação manipulada retenha todos os atributos das características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia de sua vida útil (atual, intermediária e permanente). O ciclo de vida da informação orgânica – criada em um contexto organizacional – segue as três fases do ciclo de vida do documento arquivístico; prescrito pelos canadenses da Universidade de Quebec (Canadá): Carol Couture e Jean Yves Rousseau em seu livro Fundamentals of Archival Science middle ;
- Disponibilidade: garantir que a informação esteja sempre disponível à propriedade para uso legítimo, ou seja, por usuários autorizados pelo proprietário da informação;
- Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;
O suporte para as recomendações de segurança pode ser encontrado em:
- Controles físicos: Barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura que a suporta. Mecanismos de segurança que apoiam os controles físicos: portas, trancas, paredes, blindagem, guardas, etc.
- Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.
Mecanismos de segurança que apoiam os controles lógicos:
- Criptografia ou mecanismo de criptografia: Permite a transformação reversível das informações para que não possam ser compreendidas por terceiros. Para fazer isso, um conjunto de dados criptografados é gerado a partir de um conjunto de dados não criptografados usando um determinado algoritmo e chave. A operação inversa é a descriptografia.
- Assinatura Digital: Conjunto de dados criptografados que está associado a um documento como sua função, garantindo a integridade e autenticidade do documento relacionado, mas não sua confidencialidade.
- Mecanismos para garantir a integridade das informações: use um “hash” ou função de verificação para garantir a integridade comparando os resultados dos testes locais com os publicados pelo autor.
- Mecanismos de controle de acesso: palavras-chave, sistemas biométricos, firewalls, smart cards.
- Mecanismo de autenticação: Atestado da validade do documento. Honeypot: é uma ferramenta que simula deliberadamente uma falha de segurança em um sistema e reúne informações sobre um invasor, levando-o a pensar que ele está realmente explorando uma falha no sistema. Este é um tipo de armadilha para intrusos.
- Protocolo seguro: Utilize um protocolo que garanta algum nível de segurança e utilize alguns dos mecanismos aqui mencionados.
Atualmente existe uma grande variedade de ferramentas e sistemas que pretendem fornecer segurança. Alguns exemplos: antivírus, firewalls, filtros anti-spam, fuzzers, detectores de intrusões (IDS), analisadores de código, etc.
As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas três principais características, quais sejam:
- Perda de confidencialidade: há uma quebra de sigilo de uma determinada informação permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários, como por exemplo ocorredo o vazamento da se nha de um usuário.
- Perda de integridade: determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário (corporativo ou privado) da informação.
- Perda de disponibilidade: a informação deixa de estar acessível por quem necessita dela. Isso seria uma perda de comunicação com os sistemas vitais de uma empresa, o que acontece no caso de falha de um servidor ou aplicativo crítico para os negócios, falha devido a um erro, interno ou externo ao dispositivo, ou por meio de uma pessoa não autorizada com ou sem comportamento malicioso.
A segurança da informação é um termo amplo que pode ser definido como a proteção da informação contra acesso não autorizado, uso, divulgação, interrupção, modificação ou destruição. Ele cobre tudo, desde a proteção contra vírus e hackers até a garantia de que os dados sejam armazenados em backup e armazenados com segurança.
Existem muitos desafios para as organizações no mundo digital de hoje, como crimes cibernéticos, hackers e violações de dados. As organizações precisam cuidar de suas informações implementando diferentes medidas e procedimentos de segurança para protegê-las dessas ameaças.
As organizações precisam implementar diferentes medidas de segurança, como firewalls e software de verificação de vírus, para proteger suas informações dessas ameaças. Eles também precisam ter um plano de backup em caso de desastre, onde possam restaurar seus sistemas rapidamente com o mínimo de tempo de inatividade.
O Que Achou Do Post? Deixe Seu Comentário Aqui No Site