Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEGURANÇA DA INFORMAÇÃO Definir segurança não é algo complexo, mas aplica-la pode ser extremamente trabalhoso. È o caso da segurança da informação tão necessária hoje. A segurança computacional (ou segurança da informação) é um serviço que consiste em tornar o computador livre de ameaças. Conforme a ISO/IEC 27002, os princípios básicos para que uma informação seja considerada segura, são: Confidencialidade Integridade Disponibilidade SEGURANÇA DA INFORMAÇÃO Além destas características, estão presentes na NBR ISO/IEC 27001:2006 outras, tais como: Legalidade Responsabilidade Autenticidade Autoridade Não-repúdio Auditoria SEGURANÇA DA INFORMAÇÃO A confidenciabilidade diz que a informação só está disponível para aqueles devidamente autorizados. A integridade diz que a informação não é destruída ou corrompida e o sistema tem um desempenho correto. E a disponibilidade diz que os serviços/recursos do sistema estão disponíveis sempre que forem necessários. VULNERABILIDADE Vulnerabilidade é definida como uma falha no projeto ou implementação de um software ou sistema operacional, que quando explorada por um atacante resulta na violação da segurança de um computador. Existem casos onde um software ou sistema operacional instalado em um computador pode conter uma vulnerabilidade que permite sua exploração remota, ou seja, através da rede. Portanto, um atacante conectado à Internet, ao explorar tal vulnerabilidade, pode obter acesso não autorizado ao computador vulnerável. RISCO Risco é a probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para a organização; AMEAÇAS Como ameaça, podemos considerar qualquer ação que coloque em risco as propriedades de segurança do sistema descritas anteriormente. As ameaças podem ser classificadas quanto a sua intencionalidade e ser divididas em grupos: • Naturais – Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos, tempestades, poluição, etc. • Involuntárias – Ameaças inconscientes, quase sempre causadas pelo desconhecimento. Podem ser causados por acidentes, erros, falta de energia, etc. • Voluntárias – Ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões, criadores e disseminadores de vírus de computador, incendiários. AMEAÇAS PROTEÇÃO • FIREWALL • WINDOWS DEFENDER • ATUALIZAÇÕES AUTOMATICAS • BACKUP • ANTI VIRUS • CRIPTOGRAFIA • ASSINATURA DIGITAL • CERTIFICADO DIGITAL
Compartilhar