02 Introdução e Conceitos Básicos de Segurança da Informação

Prévia do material em texto

Introdução e Conceitos Básicos de 
Segurança da Informação
Apresentação
A proteção das informações é de extrema importância para o funcionamento seguro e eficaz das 
empresas, sobretudo aquelas que dependem da integridade e confiabilidade de seus dados para 
manterem-se competitivas no mercado. Nesse contexto, a segurança da informação desempenha 
um papel crucial, assegurando não apenas a confidencialidade e a integridade dos ativos de 
informação, mas também a disponibilidade contínua desses recursos. 
A abordagem proativa na gestão da segurança da informação é essencial para mitigar riscos e 
proteger os ativos da empresa de forma eficaz. Isso inclui a implementação de políticas claras, a 
adoção de tecnologias robustas e a conscientização contínua dos colaboradores sobre práticas 
seguras. Além disso, a realização de avaliações regulares de vulnerabilidades e a resposta rápida a 
incidentes são aspectos-chave para garantir a resiliência do sistema de segurança da informação 
diante de um cenário em constante evolução de ameaças. 
Nesta Unidade de Aprendizagem, você vai entender a relevância da segurança da informação 
dentro das organizações, examinando os motivos que impulsionam as empresas a adotarem 
medidas de proteção. Além disso, vai conhecer as diversas categorias de ativos presentes no 
ambiente empresarial, buscando compreender sua importância e o impacto de sua proteção na 
continuidade dos negócios. Por fim, vai analisar as vulnerabilidades e ameaças que permeiam o 
contexto organizacional. 
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
Identificar a importância da utilização da segurança da informação no contexto organizacional.•
Diferenciar as categorias de ativos existentes em uma empresa.•
Conceituar vulnerabilidade e ameaças dos ativos. •
Desafio
A segurança da informação tem como base os seguintes aspectos, denominados pilares da 
segurança da informação: confidencialidade, integridade e disponibilidade dos dados. Contudo, 
para que isso seja possível, é necessário atentar às vulnerabilidades e ameaças que surgem para os 
sistemas.
A esse respeito, considere a seguinte situação:
Sendo assim, responda: como cada medida contribuirá para fortalecer a segurança da informação 
da empresa e proteger seus dados contra possíveis ameaças internas e externas?
Infográfico
O valor da segurança da informação é inegável, especialmente considerando as classificações e 
estados que uma informação pode assumir ao longo de seu ciclo de vida. Desde informações 
públicas até aquelas consideradas secretas, o nível de proteção necessário varia conforme o 
impacto que sua divulgação indevida pode ter para a empresa.
A preocupação com a segurança da informação é fundamental em todas as etapas do ciclo de vida 
das informações, desde o armazenamento seguro até o descarte adequado, garantindo que dados 
sensíveis permaneçam protegidos contra acessos não autorizados e possíveis ameaças.
No Infográfico a seguir, você vai ver algumas informações complementares sobre as leis que 
norteiam o valor da informação, que dizem respeito àquilo que faz com que uma informação tenha 
um valor relevante.
Aponte a câmera para o 
código e acesse o link do 
conteúdo ou clique no 
código para acessar.
https://statics-marketplace.plataforma.grupoa.education/sagah/f9c7d7c7-58f7-4959-8c15-b8d8ff50a2ab/40d70b29-0e1d-44af-a96f-e2eb31e34ae7.jpg
 
 
Conteúdo do Livro
As empresas dependem cada vez mais da integridade e confiabilidade de seus dados para se 
manterem competitivas no mercado. Nesse contexto, a proteção das informações é de extrema 
importância para garantir o funcionamento seguro e eficaz dos negócios. A segurança da 
informação desempenha um papel crucial, assegurando não apenas a confidencialidade e a 
integridade dos ativos de informação, mas também a disponibilidade contínua desses recursos 
vitais. 
A importância da segurança da informação pode ser ilustrada por meio de exemplos concretos de 
empresas que sofreram ataques cibernéticos devido a vulnerabilidades não mitigadas. Por exemplo, 
a violação de dados na Equifax, em 2017, que expôs informações pessoais de milhões de clientes 
devido a falhas de segurança. Da mesma forma, o ataque de ransomware WannaCry afetou 
organizações em todo o mundo, evidenciando a necessidade urgente de proteger sistemas contra 
ameaças virtuais. Esses incidentes destacam a importância de investir em segurança da informação 
para evitar consequências desastrosas e proteger a reputação e os ativos das empresas. 
No capítulo Conceitos básicos de segurança da informação, base teórica desta Unidade de 
Aprendizagem, você vai aprender sobre a segurança da informação dentro do contexto 
organizacional. Esta análise abordará os motivos que impulsionam as empresas a adotarem medidas 
de proteção específicas. Além disso, você vai aprender mais sobre as diversas categorias de ativos 
presentes nas empresas, para compreender as vulnerabilidades e ameaças que permeiam o 
ambiente organizacional. 
Boa leitura.
FUNDAMENTOS DE 
SEGURANÇA DA 
INFORMAÇÃO
Aline Zanin
Conceitos básicos de 
segurança da informação
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Identificar a importância da utilização da segurança da informação 
no contexto organizacional.
  Diferenciar as categorias de ativos existentes em uma empresa.
  Conceituar vulnerabilidade e ameaças dos ativos.
Introdução
A segurança da informação assume papel fundamental nas empresas, 
especialmente naquelas cujas informações representam diferenciais 
competitivos e, portanto, possuem valor próprio. A segurança da in-
formação é responsável por garantir a confidencialidade, a integridade 
e a disponibilidade dos ativos de informação da empresa, afastando 
os riscos de ataques. As empresas devem sempre estar atentas às suas 
vulnerabilidades e ter conhecimento das ameaças existentes. 
Neste capítulo, você vai verificar a importância da segurança da in-
formação no contexto organizacional, analisando motivos que levam 
as empresas a implementarem esse tipo de proteção. Você também vai 
estudar as diferentes categorias de ativos das empresas e vai analisar as 
vulnerabilidades e ameaças presentes no contexto das organizações.
Segurança da informação no contexto 
organizacional
O armazenamento de informações surgiu da necessidade de registrar hábitos, 
costumes e intenções nos mais diversos meios, de forma que esses registros 
possam ser utilizados e compreendidos futuramente pelo autor da informação 
e por outras pessoas. São exemplos de registros pré-históricos de informação 
os petróglifos, ou gravuras rupestres, que eram feitos nas pedras pelos nossos 
antepassados do período neolítico.
Atualmente, as informações se constituem como objetos de valor para as 
empresas. Quando se fala em informação e, especialmente, em armazenamento 
e transporte de informações, o pensamento é remetido naturalmente para a 
tecnologia da informação e todas as facilidades que esta proporciona. No 
contexto organizacional, a informação pode estar relacionada, por exemplo, 
com os dados armazenados em software e o uso eficiente destes. Segundo 
Correa Junior (2011), estratégias de extração de dados podem ser utilizadas, 
por exemplo, para identificar um perfil de consumidor e, com isso, persona-
lizar o negócio de uma empresa, estabelecendo um diferencial competitivo 
em relação à concorrência.
Dessa forma, o conhecimento e a informação são pontos-chave nas or-
ganizações, sendo necessário atentar para mecanismos que garantam a sua 
segurança. A segurança da informação tem como propósito proteger os ativos 
de informação. De acordo com Correa Junior (2011), um ativo de informação 
é qualquer objeto que retém partes da informação da empresa, nas suas mais 
diversas formas de representação e armazenamento: impressas em papel, 
armazenadas em discos rígidos de computadores, armazenadas na nuvem ou, 
até mesmo,retidas em pessoas.
Segundo Correa Junior (2011) e a ABNT (2005), a segurança da informação 
tem como base os seguintes aspectos, denominados pilares da segurança da 
informação (Figura 1):
  Confidencialidade (confidentiality): capacidade de um sistema de im-
pedir que usuários não autorizados “vejam” determinada informação 
que foi delegada somente a usuários autorizados a vê-la.
  Integridade (integrity): atributo de segurança que garante que a in-
formação seja alterada somente de forma autorizada, sendo mantida, 
assim, correta e completa.
  Disponibilidade (availability): indica a quantidade de vezes que o sistema 
cumpriu uma tarefa solicitada sem falhas internas, para um número de 
vezes em que foi solicitado a fazer a tarefa.
Conceitos básicos de segurança da informação2
Figura 1. Pilares da segurança da informação.
Fonte: Adaptada de Dodt (2011).
Con�dencialidade
Segurança
da
Informação
Integridade Disponibilidade
Por que se preocupar com a segurança da informação?
Existem diversos motivos para que as empresas se atentem à segurança de 
suas informações. Vamos falar sobre alguns deles.
Roubo de dados e informações: para muitas empresas, o seu maior capital 
é a regra de negócios da empresa, isto é, o conhecimento retido por ela quanto 
ao “fazer negócio”. Por exemplo: imagine uma empresa que fábrica molhos de 
tomate e que tem um faturamento anual bem acima dos concorrentes, devido 
ao sabor diferenciado do molho. Em um dado momento, a receita do molho é 
descoberta pelos seus concorrentes, que começam a fabricar o mesmo molho. 
Dessa forma, essa empresa perde seu principal diferencial competitivo, apenas 
por ter perdido uma informação importante para a empresa.
Impacto na operacionalização da empresa: muitas empresas dependem 
de seus sistemas computadorizados para o seu funcionamento. Imagine que 
uma invasão nos servidores de uma empresa tire seus sistemas do ar e faça 
com que a empresa pare de trabalhar por 24 horas. Tal fato certamente causará 
transtornos financeiros, operacionais e de confiança dos clientes.
Sequestro de dados: nos casos em que os dados dos servidores de uma 
empresa são vitais para o seu funcionamento, é preocupante o risco de sequestro 
de dados, em que um invasor captura as informações da base de dados da 
empresa e cobra valores significativamente altos pelo seu resgate.
3Conceitos básicos de segurança da informação
Vazamento de dados confidenciais de clientes: quando uma empresa 
armazena dados pessoais de clientes, por exemplo, documentação e dados 
financeiros, ela assume com o cliente um compromisso de responsabilidade 
com esses dados. Deixar o sistema vulnerável viola esse compromisso de 
responsabilidade, uma vez que os dados podem ser capturados direto do 
servidor se houver uma falha de segurança.
Danos à imagem da empresa: todos os problemas citados acima causam 
uma quebra de confiança entre a empresa e seus clientes, o que pode causar 
perda de clientes e graves danos financeiros para a empresa.
Mantenha sempre os softwares que utiliza nos computadores de sua casa ou empresa 
atualizados, inclusive o sistema operacional. É comum os fabricantes de software 
identificarem falhas de segurança e disponibilizarem aos seus clientes novas versões 
com as falhas corrigidas.
Ativos de uma empresa
Utiliza-se a palavra ativos para denominar tudo aquilo que possui valor para 
uma empresa e, por isso, precisa ser protegido (ABNT, 2005). Os ativos são 
elementos fundamentais da segurança da informação e a razão da existência 
dessa preocupação. O valor de um ativo pode estar no próprio ativo, como um 
servidor, ou no uso que se faz dele, como em um banco de dados, conforme 
leciona Correa Junior (2011).
Os ativos de informação podem ser divididos nas seguintes categorias:
  Informações: toda e qualquer informação que a empresa possui, digi-
talizada ou não.
  Software: esse grupo de ativos contém todos os programas de compu-
tador utilizados nos processos de acesso, leitura, transmissão e arma-
zenamento das informações de uma empresa.
  Hardware: todos os elementos físicos que apresentam valor importante 
para uma empresa no que diz respeito à informação; por exemplo, 
computadores e servidores.
Conceitos básicos de segurança da informação4
  Organização: nesse grupo, estão incluídos os aspectos que compõem 
a estrutura física e organizacional das empresas.
  Usuários: engloba os indivíduos que lidam com as informações no seu 
dia a dia de trabalho.
De acordo com a norma ABNT NBR ISO/IEC 27002:2005:
A segurança da informação é obtida a partir da implementação de 
um conjunto de controles adequados, incluindo políticas, processos, 
procedimentos, estruturas organizacionais e funções de software e 
hardware. Estes controles precisam ser estabelecidos, implementados, 
monitorados, analisados criticamente e melhorados, onde necessário, 
para garantir que os objetivos do negócio e de segurança da organização 
sejam atendidos. Convém que isto seja feito em conjunto com outros 
processos de gestão do negócio (ASSOCIAÇÃO BRASILEIRA DE 
NORMAS TÉCNICAS, 2005, documento on-line).
Vulnerabilidade e ameaças a ativos
O termo vulnerabilidade diz respeito à condição que torna um ativo um 
alvo mais predisposto a sofrer ameaças e invasões. Fazendo uma analogia, 
ao deixar a porta de sua casa aberta, você está deixando sua casa vulnerável 
a furtos e roubos. Isso não quer dizer que, obrigatoriamente, quando a porta 
estiver aberta, os ativos de sua casa serão furtados; contudo, indica que, com 
a porta aberta, o roubo ou furto é facilitado. O mesmo acontece em empresas 
com relação aos ativos de informação: ao não tomar os devidos cuidados com 
hardware ou software, os sistemas se tornam mais vulneráveis a ataques.
Alguns exemplos de vulnerabilidades são listados a seguir, com base em 
Dantas (2011):
  Área física e do ambiente: diz respeito à vulnerabilidade na estrutura 
física da empresa; por exemplo, portas ou janelas desprotegidas, ins-
tabilidade da energia, localização em área susceptível à inundação.
5Conceitos básicos de segurança da informação
  Hardware: susceptibilidade a problemas que podem danificar os equi-
pamentos; por exemplo, variação de voltagem, de temperatura, poeira, 
umidade, radiação eletromagnética, falta de controle de mudança de 
configuração.
  Software: diz respeito às falhas em um software que facilitam a invasão 
ou a danificação do software e dos dados; por exemplo, falta de meca-
nismo de identificação e autenticação, tabelas de senhas desprotegidas, 
alocação errada de direitos de acesso, falta de documentação, falta de 
backup.
  Comunicações: linhas de comunicações desprotegidas, falta de iden-
tificação e autenticação de emissor e receptor, gestão inadequada da 
network, conexões de rede pública desprotegidas.
  Documentação: arquivo desprotegido, falta de controle para cópias, 
falta de cuidado na disponibilização da documentação.
  Pessoal: falta de pessoal, treinamento de segurança insuficiente, ausên-
cia de conhecimento de segurança, utilização incorreta de software e 
hardware, falta de mecanismo de monitoramento, ausência de políticas 
para a utilização correta de mídia e de mensagens, procedimento ina-
dequado para seleção.
Os sistemas, em geral, precisam ser protegidos dessas vulnerabilidades, 
porque, quando elas são exploradas, podem causar diversos problemas para 
as empresas. Uma vulnerabilidade é geralmente explorada por uma ameaça. 
Ameaças são agentes ou condições que, ao explorarem as vulnerabilidades, 
podem provocar danos e perdas. 
Ameaças podem ser naturais, involuntárias ou intencionais, conforme le-
ciona Dantas (2011). Uma ameaça natural é aquela que se origina de fenômenos 
da natureza, como terremotos, furacões, enchentes, maremotos, tsunamis, etc. 
Uma ameaça involuntária é aquela que resulta de ações não intencionais, 
mas que causam algum dano; geralmente são causadas por acidentes, erros, 
ou pela ação inconsciente de usuários, como é o casode vírus eletrônicos que 
são ativados pela execução de arquivos anexados às mensagens de e-mail. Já 
uma ameaça intencional é aquela que tem por objetivo causar danos, como 
ataques de hackers, fraudes, vandalismos, sabotagens, espionagens, invasões 
e furtos de informações, dentre outras.
Dantas (2011) aponta as principais ameaças a ativos apresentadas em pes-
quisas sobre segurança da informação: 
Conceitos básicos de segurança da informação6
  vírus, worm, cavalo de tróia (trojan horse);
  phishing, pharming e spyware;
  adware, spam;
  roubo de dados confidenciais da empresa e de clientes, da propriedade 
da informação e da propriedade intelectual;
  acesso não autorizado à informação;
  perda de dados de clientes;
  roubo de laptop, dispositivo portátil e hardware;
  má conduta e acesso indevido à network por funcionários e gerentes, 
bem como abuso de seus privilégios de acesso e utilização indevida 
da rede wireless;
  ataque de negação de serviço, invasão de sistemas e da network;
  acesso e utilização indevida da internet e dos recursos dos sistemas 
de informação;
  degradação da performance, destruição e/ou desfiguramento da network 
e do website;
  software de má qualidade, mal desenvolvido e sem atualização;
  fraude financeira e de telecomunicações;
  interceptação de telecomunicação (voz ou dados) e espionagem;
  sabotagem de dados e da network;
  desastres naturais;
  ciberterrorismo.
É importante que as empresas conheçam as principais ameaças à segurança 
da informação, bem como as vulnerabilidades a elas associadas, para que seja 
possível evitar os transtornos causados pela concretização de uma ameaça. 
Nesse processo de análise, adentra-se no estudo do risco, que envolve entender 
como as ameaças ocorrem, verificar as vulnerabilidades a que a empresa está 
sujeita e analisar a probabilidade de concretização de ataques. Dessa forma, é 
possível efetuar um tratamento mais adequado aos riscos, de acordo com as 
reais condições da organização, conforme leciona Dantas (2011).
7Conceitos básicos de segurança da informação
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO 27002. Tecnologia da 
informação: técnicas de segurança: código de prática para a gestão da segurança da 
informação. Rio de Janeiro, 2005. Disponível em: . Acesso em: 20 ago. 2018.
CORREA JUNIOR, H. E. Segurança de sistemas: conceitos básicos: material adaptado da 
Academia Latino-Americana de Segurança - Microsoft. 2011. Disponível em: . Acesso em: 20 ago. 2018.
DANTAS, L. M. Segurança da informação: uma abordagem focada em gestão de riscos. 
Olinda, PE: Livro Rapido, 2011.
DODT, C. Transformando sua política de segurança da informação em um ativo estratégico. 
2011. Disponível em: . Acesso em:
20 ago. 2018.
FEDERAÇÃO DO COMÉRCIO DE BENS E DE SERVIÇOS DO ESTADO DE SÃO PAULO 
(FECOMÉRCIO-SP). Segurança da informação para empresas: soluções simples – grandes 
resultados. São Paulo: Fischer2, 2014. Disponível em: . Acesso em: 20 ago. 2018.
Conceitos básicos de segurança da informação8
Conteúdo:
Dica do Professor
Atualmente, as informações se constituem como objetos de valor para as empresas. Quando se fala 
em informação e, especialmente, em armazenamento e transporte de informações, o pensamento é 
remetido naturalmente para a tecnologia da informação e todas as facilidades que ela proporciona. 
No contexto organizacional, a informação pode estar relacionada, por exemplo, aos dados 
armazenados em softwares e ao uso eficiente destes. 
 
Além da tecnologia da informação, é importante reconhecer que as informações também estão 
intrinsecamente ligadas aos processos de negócios e à gestão estratégica das empresas. Isso 
significa que a segurança da informação não é apenas uma questão técnica, mas também uma 
preocupação que permeia todas as áreas e níveis hierárquicos de uma organização. A eficiente 
utilização dos dados armazenados em softwares pode influenciar diretamente a tomada de decisão, 
a identificação de oportunidades de mercado e a otimização dos processos internos.
 
Nesta Dica do Professor, você vai conhecer aspectos importantes da área da segurança da 
informação, como: a compreensão da importância e dos objetivos, a compreensão do conceito de 
ativos, vulnerabilidade e ameaças.
 
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/6c7faffac462311f83c452098ce50e8a
Exercícios
1) A ameaça por meio de vírus é uma das formas mais comuns de ataque à segurança da 
informação. Os vírus são programas de computador maliciosos que se propagam e infectam 
outros arquivos ou sistemas, causando danos aos dados e prejudicando a operação normal 
dos dispositivos. Essa ameaça pode ser classificada como software malicioso ou malware. Os 
malwares incluem uma variedade de ameaças, como vírus, worms, trojans, ransomware, entre 
outras, cada uma com características específicas e métodos de propagação. 
Sobre a ameaça por meio de vírus, podemos classificá-la como: 
A) voluntária. 
B) natural. 
C) hardware. 
D) software. 
E) involuntária. 
2) Os ativos de informação são elementos fundamentais da área de segurança da informação, 
pois representam tudo aquilo que tem valor para a empresa e precisa ser protegido contra 
ameaças e ataques. Esses ativos podem ser classificados em diversas categorias, incluindo 
informações, software, hardware, infraestrutura física e lógica, propriedade intelectual e 
recursos humanos especializados. Cada uma dessas categorias desempenha um papel crucial 
no funcionamento e na continuidade dos negócios da empresa, e sua proteção é essencial 
para garantir a integridade, confidencialidade e disponibilidade das informações.
Além das informações, o software também é um ativo essencial que precisa ser protegido. 
Isso inclui todos os programas de computador utilizados nos processos de acesso, leitura, 
transmissão e armazenamento das informações da empresa.
Sobre os ativos, assinale a alternativa correta.
A) Ativos são a representação física das informações da empresa.
B) Ativos são sempre informatizados, a exemplo de banco de dados. 
C) A receita de um bolo não é um ativo de uma empresa de bolos, pois não há vínculo com 
clientes nem armazenamento em banco de dados. 
D) Um exemplo de ativo da informação é um carro, pois tem valor financeiro para a empresa e 
precisa ser preservado. 
E) Ativo é tudo aquilo que a empresa tem e que representa parte de sua informação, podendo 
ser físico ou digitalizado. 
3) A segurança da informação é um campo vital em um mundo cada vez mais dependente da 
tecnologia e da digitalização. Proteger os dados e sistemas de uma organização não apenas 
garante a integridade, confidencialidade e disponibilidade das informações, mas também 
protege a reputação da empresa e evita consequências legais e financeiras negativas.
Sobre a segurança da informação e alguns dos motivos para se preocupar e investir nisso, 
assinale a alternativa correta. 
A) Uma das formas de evitar sequestro de dados por vírus é colocando senha de acesso nos 
computadores da empresa.
B) Evitar vazamento de dados não é um compromisso da área de segurança da informação, é 
uma questão ética entre empresa e funcionário. 
C) A principal forma de evitar problemas com sequestro de dados é utilizar softwares originais, 
mantendo-os sempre atualizados. 
D) Uma falha em segurança da informação pode causar problemas financeiros para a empresa, 
especificamente em casos que envolvem alteração de valores em sistemas de caixa.
E) Um exemplo de falha de segurançaé quando, ao preencher um cadastro com dados pessoais 
e tentar enviá-los, é exibida uma mensagem de erro e o usuário precisa digitá-los novamente. 
4) No contexto da segurança de computadores, confidencialidade é evitar a revelação não 
autorizada de informação, ou seja, envolve a proteção de dados, propiciando acesso apenas 
àqueles que são autorizados. 
Sobre as principais ferramentas utilizadas para proteger informações sensíveis, assinale a 
alternativa correta.
A) As principais ferramentas utilizadas para proteger informações sensíveis são: encriptamento, 
controle de acesso, autenticação e login.
B) Autorização: realiza a identificação do papel do usuário que está sendo autenticado em um 
sistema computadorizado.
C) Controle de acesso: define regras e políticas que limitam o acesso à informação confidencial 
apenas para um usuário ou grupo específico.
D) A implementação inadequada das ferramentas de segurança da informação não implica riscos 
financeiros. 
E) Para aumentar o risco de interceptação de dados pessoais durante a transmissão, deve-se 
utilizar criptografia de ponta a ponta como medida de proteção.
5) Um aspecto importante de segurança da informação é zelar pela integridade dos dados. A 
integridade é a propriedade que visa a garantia de que a informação não foi alterada de 
maneira não autorizada. Existem várias ferramentas especialmente projetadas para apoiar 
nesse processo.
Assinale a alternativa que apresenta uma ferramenta de apoio à integridade com sua 
definição correta.
A) Antivírus: software projetado para detectar, prevenir e remover malware, como vírus, mas que 
não compromete a integridade dos dados.
B) Assinatura digital: método usado para adicionar assinaturas salvas em documentos .pdf, 
tornando-os mais seguros.
C) Checksum: técnica que calcula um valor numérico único para verificar a integridade dos dados 
durante a transmissão ou armazenamento.
D) Firewall: programa de computador que simula o ataque e mensagens de erro sempre que 
detecta tentativas de acessos não autorizados.
E) Criptografia: método de criar imagens distorcidas e ilegíveis de documentos digitais, 
tornando-os virtualmente impossíveis de serem decifrados por qualquer pessoa.
Na prática
A segurança da informação é um elemento fundamental em ambientes digitais, especialmente em 
transações comerciais on-line. A proteção dos dados pessoais dos clientes não só é uma obrigação 
legal, mas também uma responsabilidade ética das empresas. A implementação de medidas 
robustas de segurança, como firewalls, criptografia e monitoramento constante, é essencial para 
prevenir acessos não autorizados e possíveis violações de dados.
Além disso, a segurança da informação não se limita apenas à proteção dos dados durante a 
transmissão. Também é crucial garantir a integridade e confidencialidade das informações 
armazenadas em bancos de dados, adotando políticas de acesso restrito e backups regulares.
As características destacadas representam os três pilares da segurança da informação: 
confidencialidade, integridade e disponibilidade.
Você vai conhecer, Na Prática, as medidas tomadas para garantir cada um desses aspectos.
Conteúdo interativo disponível na plataforma de ensino!
Saiba mais
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:
Segurança da informação: realidades na atenção primária em 
uma metrópole brasileira
Este artigo apresenta uma descrição detalhada dos elementos relacionados à segurança da 
informação nas unidades municipais de atenção primária à saúde de uma grande metrópole 
brasileira. O estudo foi conduzido utilizando uma abordagem descritivo-exploratória e transversal, 
entre maio de 2019 e fevereiro de 2020, na cidade de Goiânia.
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
Ataques cibernéticos em setores críticos: ambientes 
colaborativos para a segurança da sociedade e organizações
Este artigo apresenta uma análise de alguns dos casos mais proeminentes de worms de computador 
que ganharam reconhecimento global devido a sua habilidade de infligir danos substanciais aos 
sistemas de setores críticos.
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
Firewall e a segurança da informação
Firewalls são uma parte importante da segurança da informação, atuando como uma barreira entre 
uma rede privada interna e redes externas, como a internet. Neste vídeo, você verá melhores 
práticas para configuração e gerenciamento de firewalls, incluindo a criação de políticas de 
segurança eficazes, monitoramento de tráfego de rede em tempo real e atualização regular de 
regras referentes à proteção contra ameaças emergentes.
https://jhi.sbis.org.br/index.php/jhi-sbis/article/view/1111/557
https://sol.sbc.org.br/index.php/sbsc_estendido/article/view/28162/27973
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
https://www.youtube.com/embed/HQrQLxAYZnY?si=Zmzwz7M785nHzt_J