A segurança é uma preocupação constante quando se trata de tecnologia da informação. Roubo de dados, malwares e uma série de outras ameaças acontecem a todo momento sendo necessário se proteger delas. Neste artigo, veremos os princípios básicos da Segurança da Informação.

Segurança da Informação trata da proteção de informações, sistemas, recursos e demais ativos contra desastres e erros (intencionais ou não). Trata também da manipulação não autorizada e proteção de vários tipos de ameaças para garantir a continuidade do negócio.

A informação que possui valor deve ser devidamente protegida não importando os meios pelos quais é compartilhada ou armazenada.

Para que seja possível manter a proteção diante das ameaças internas e externas, existem alguns princípios fundamentais da segurança da informação, a saber: confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade ou não repúdio.

Confidencialidade

Garantia de que o acesso à informação é restrito aos seus usuários legítimos. É a proteção dos dados contra o acesso não autorizado. Inclui medidas para proteger a privacidade.

A violação da confidencialidade pode assumir muitas formas. Permitir que alguém olhe por cima do seu ombro na tela do computador enquanto você tem dados sigilosos exibidos, pode ser uma quebra de confidencialidade. Se um laptop contendo informações importantes sobre os funcionários de uma empresa for roubado ou vendido, isso também poderá ferir o princípio.

Integridade

Toda informação deve ser mantida na mesma condição em que foi disponibilizada pelo seu proprietário, visando protegê-las contra alterações indevidas, intencionais ou acidentais. A informação deve ser correta e sem erros.

A integridade significa que os dados não podem ser modificados sem autorização. A integridade é violada quando um funcionário acidentalmente ou com intenção maliciosa exclui arquivos de dados importantes, quando um vírus infecta um computador, quando um funcionário é capaz de alterar seu próprio salário em um banco de dados de folha de pagamento, etc. 

Disponibilidade

Garantia de que a informação e os ativos associados estejam disponíveis para os usuários legítimos de maneira oportuna, ou seja, determina que os recursos estejam disponíveis para acesso, sempre que solicitado.

Para que qualquer sistema de informação atenda ao seu propósito, as informações devem estar disponíveis quando necessário. Isso significa que os sistemas de computação usados para armazenar e processar dados, controles de segurança usados para protegê-los e os canais de comunicação usados para acessá-los, devem estar funcionando corretamente.

Os sistemas de alta disponibilidade visam permanecer sempre disponíveis, evitando interrupções no serviço devido a quedas de energia, falhas de hardware e atualizações do sistema.  

Autenticidade 

Significa garantir que um usuário é de fato quem alega ser, ou seja, que a informação pertence à fonte anunciada. Origem e destino verificam a identidade da outra parte envolvida na comunicação.

Não Repúdio ou Irretratabilidade

É a capacidade do sistema de provar que um usuário executou uma determinada ação. Só se pode garantir o não repúdio quando houver autenticidade e integridade. 

Questões de múltipla escolha

Responda às questões de múltipla escolha sobre os princípios básicos da Segurança da Informação.

[mtouchquiz 43]