20 PROCEDIMENTOS DE SEGURANÇA

Prévia do material em texto

Conhecimentos de proteção e segurança da informação
Hoje devido ao crescimento do uso de tecnologias, houve consequentemente um aumento de ataques, por isso, as pessoas e empresas devem pensar muito na segurança de suas informações.
PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO:
Existem alguns princípios básicos da segurança da informação que seria a disponibilidade, integridade, confiabilidade, autenticidade, irretratabilidade (não repúdio), auditoria, privacidade e legalidade.
Os mais importantes deste são:
Princípio da disponibilidade: Informações sempre disponíveis de forma oportuna quando pedidas por pessoas autorizadas.
Princípio da integridade: Verificação de que as informações não foram alteradas.
Princípio da confiabilidade: São procedimentos para restringir as informações para que sejam acessadas somente por pessoas autorizadas.
Princípio da Autenticidade: É a propriedade que trata da garantia de que um usuário é de fato quem alega ser. 
Princípio da Irretratabilidade (Não repúdio): Também chamada de irrefutabilidade, é garantir que o emissor da mensagem não negue depois que foi o autor da mensagem.
Resumindo estes princípios: O sistema de informação tem que ser legais e corretas, estar sempre disponível, ser acessado somente por pessoas autorizadas e que tenha como rastrear seu uso. Este resumo tem muito a ver com as empresas, mas você, como usuário pessoal deve também proteger seu computador, pois existem criminosos digitais chamados de hackers que tem como objetivo roubar suas informações pessoais ou mesmo somente danificar a sua máquina.
Para se montar um sistema de segurança existem os controles físicos e lógicos que são as barreiras para evitar os ataques.
Controles físicos: são barreiras que limitam o acesso de pessoas fisicamente a informação. 
Ex:. Guardas e portas.
Controles lógicos: são barreiras que impedem ou limitam o acesso à informação direto na máquina, onde poderia ser acessado online ou por pessoas que não autorizada que chegaram até a fonte da informação. 
Ex.: Criptografia, sistemas biométricos dentre outros.
Mecanismos de segurança de controles lógicos:
Criptografia: É uma maneira de codificar uma informação para que somente o emissor e receptor da informação possa decifrá-la através de uma chave que é usada tanto para criptografar e descriptografar a informação.
Tem duas maneiras de criptografar informações:
Criptografia simétrica (chave secreta)
Criptografia assimétrica (chave pública)
Criptografia simétrica
Utiliza-se uma chave secreta, que pode ser um número, uma palavra ou apenas uma sequência de letras aleatórias, é aplicada ao texto de uma mensagem para alterar o conteúdo de uma determinada maneira. Tanto o emissor quanto o receptor da mensagem devem saber qual é a chave secreta para poder ler a mensagem.
Criptografia assimétrica
Tem duas chaves relacionadas. Uma chave pública é disponibilizada para qualquer pessoa que queira enviar uma mensagem. Uma segunda chave privada é mantida em segredo, para que somente você saiba.
Qualquer mensagem que foi usada a chave pública só poderá ser descriptografada pela chave privada.
Se a mensagem foi criptografada com a chave privada, ela só poderá ser descriptografada pela chave pública correspondente.
Na Criptografia assimétrica é mais lento o processamento para criptografar e descriptografar o conteúdo da mensagem.
Um exemplo de criptografia assimétrica é a assinatura digital. 
Assinatura Digital: É muito usado com chaves públicas e permitem ao destinatário verificar a autenticidade e a integridade da informação recebida. Além disso, uma assinatura digital não permite o repúdio, isto é, o emitente não pode alegar que não realizou a ação. A chave é integrada ao documento, com isso se houver alguma alteração de informação invalida o documento.
Sistemas biométricos: Utilizam características físicas da pessoa como os olhos (retina), dedos (digitais), palma da mão ou voz.