A Segurança de Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo, uma empresa ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, estando esta segurança relacionada aos sistemas computacionais e físicos.
Confidencialidade: propriedade que limita o acesso a informação. Somente usuários autorizados visualizam, alteram, incluem ou excluem dados e informação do sistema.
Integridade: propriedade que garante que a informação manipulada mantém todas as suas características originais, estabelecidas pelo proprietário da informação.
Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
A tríade CIA (Confidencialidade, Integridade e Disponibilidade) representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a não-repudiação e a autenticidade. Com o evoluir do comércio eletrônico e da sociedade da informação, a privacidade vem a ser também uma grande preocupação.
As ameaças à segurança da informação são relacionadas diretamente à perda de uma ou mais característica:
Perda de Confidencialidade: pode ser identificada através da quebra de sigilo de uma determinada informação critica, por exemplo, a senha de um usuário administrador de sistema.
Perda de Integridade: aconteceria quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário da informação (pessoa/setor responsável).
Perda de Disponibilidade: acontece quando a informação deixa de estar acessível para quem necessita dela. Por exemplo, a perda de comunicação com um sistema importante para a empresa devidoqueda de energia.
Atualmente o conceito de Segurança da Informação está padronizado na Norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
Como prevenir a segurança da informação:
- não fazer downloads aleatoriamente de arquivos na internet.
- Possuir mecanismos eficientes de segurança no computador e na rede (antivírus, malware, spyware, criptografia de dados...).
- Manter as atualizações do browser e software em dia.
- Desenvolver e manter uma política de segurança da informação
- Desenvolver e manter plano de contingência.
- Executar treinamentos, palestras e eventos em torno do tema segurança da informação
E você, tem alguma sugestão acerca deste tema?
Participe, este é nosso espaço!!!!!
Referencia:
ISO/IEC 17799:2005.
Abraços ,
Lu Silva
Nenhum comentário:
Postar um comentário