Fundamentos e Pilares da Segurança da Informação

Classificado em Computação

Escrito em em com um tamanho de 3,5 KB

O que é Segurança da Informação?

A Segurança da Informação é a proteção da informação contra diversos tipos de ameaças, visando preservar o valor que ela possui para um indivíduo ou uma organização.

Os Pilares da Segurança (Tríade CIA)

  • Confidencialidade: Apenas pessoas previamente autorizadas podem acessar a informação. A violação da confidencialidade ocorre com a revelação não autorizada da informação ou dos recursos. A prevenção pode ser alcançada com mecanismos de controle de acesso, técnicas de criptografia e segurança em redes.
  • Integridade: Garante que a informação mantenha todas as características originais estabelecidas pelo proprietário. A violação da integridade ocorre pela modificação imprópria ou não autorizada da informação ou dos recursos. A prevenção é feita com autenticação e controle de acesso.
  • Disponibilidade: A informação deverá estar disponível sempre que o usuário precisar acessá-la. A violação da disponibilidade ocorre com a retenção não autorizada de informações ou recursos computacionais.

Gestão de Riscos e Proteção

Por que proteger a informação? Pelo impacto de sua ausência, pela violação de sua integridade, pelo seu uso indevido e pelo seu valor estratégico.

Quando proteger a informação? Durante todo o seu ciclo de vida: manuseio (geração, criação e aquisição), armazenamento (digital, papel, vídeo), transporte (digital, envelope, pen drive, CD, rede) e descarte (deletar, apagar, queimar e triturar).

Onde proteger a informação? Em locais físicos (como cofres, salas e arquivos), tecnológicos (storages, e-mail, servidores e mídias) e no fator humano (funcionários, parceiros, etc.).

Classificações de Ameaças

  • Naturais: Incêndios, terremotos, tempestades.
  • Involuntárias: Ameaças inconsistentes, causadas por um indivíduo desconhecido.
  • Voluntárias: Ameaças propositais, como hackers e espiões.

Vulnerabilidades

Vulnerabilidade é a fragilidade presente ou associada a ativos que manipulam ou processam informações. Elas podem ser exploradas por ameaças, permitindo incidentes de segurança que afetam negativamente os princípios de Confidencialidade, Integridade e Disponibilidade.

Exemplos de Vulnerabilidades:

  • Físicas: Instalações prediais fora do padrão, salas de CPD mal planejadas, falta de extintores, etc.
  • Naturais: Computadores suscetíveis a desastres naturais como incêndios, enchentes e umidade.
  • Software: Erros na instalação ou configuração que podem acarretar acessos indevidos, vazamento de informações ou perda de dados.
  • Hardware: Falhas nos recursos tecnológicos por desgaste, obsolescência ou má utilização.
  • Mídias: Discos, fitas, relatórios e impressos que podem ser perdidos ou danificados.
  • Comunicação: Acessos não autorizados ou interrupção da comunicação.
  • Humanas: Falta de treinamento, compartilhamento de informações confidenciais, sabotagens, vandalismo, roubo, guerras ou invasões.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
vulnerabilidades ameaças cibernéticas segurança da informação disponibilidade integridade confidencialidade