quarta-feira, 13 de novembro de 2019

Segurança da Informação


Segurança da Informação, o que é, como e onde é utilizado.

Autores: Douglas Cruz e Getúlio Pereira

03/11/2019

Conceitos Principais
Está relacionado a proteção de um conjunto de informação, com o sentido de preservar o valor que possui para o indivíduo ou uma organização, são de propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

Atualmente o conceito de Segurança da Informação está padronizado pela norma  ISO/IEC 17799:2005, ISO é uma entidade de padronização e normatização . Portanto os atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade
Propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade
Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida.
Disponibilidade
Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade
Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Legalidade
O uso da tecnologia de informática e comunicação deve seguir as leis vigentes do local ou país.
A Segurança da informação refere-se à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto às informações corporativas quanto os pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

O Que é Segurança da Informação
A Segurança da Informação é basicamente a prática de impedir acesso não autorizado, uso, divulgação, interrupção, modificação, inspeção, gravação ou destruição de informações, que podem ser físicas ou não. Assim, a Segurança da Informação abrange tantas áreas de pesquisa como criptografia, computação móvel, cyber forense, mídia social on-line etc. A segurança da informação também precisa garantir que os dados, independente da forma e do local de armazenamento são mantidos de forma segura. Para isso podem ser utilizadas técnicas como anonimização, criptografia, auditoria de dados, entre outros.

A diferença entre segurança cibernética e segurança da informação
A segurança da informação e a cybersegurança são muitas vezes confundidas. A segurança da informação é uma parte crucial da segurança cibernética, mas refere-se exclusivamente aos processos projetados para a segurança de dados. A segurança cibernética é um termo mais geral que inclui a segurança da informação.
A cybersegurança diz respeito à proteção da rede e infraestrutura corporativa. Se imaginarmos a Segurança da Informação composta por diferentes camadas, a cybersegurançasão as camadas externas de proteção que, em última instância, estão preocupadas em proteger o principal ativo das empresas, os dados e informações.

Qual a necessidade da segurança da informação e onde é usada
O objetivo do gerenciamento de segurança de dados é garantir que tudo funcione e continue funcionando como se deve, prevenindo e minimizando o impacto dos incidentes de segurança.
Proteger os dados que a organização coleta e usa:
Os dados da organização podem estar em duas formas que são armazenados ou em uso. Os valores dos dados motivaram os invasores a criptografar ou corromper os mesmos. Isto é essencial para a integridade e os valores dos dados da organização. A segurança da informação garante proteção de ambos os dados tanto em uso, bem como os dados armazenados.





Como garantir a segurança da informação

1. Estabelecer senhas fortes
Implementar senhas fortes é a coisa mais fácil que você pode fazer para fortalecer sua segurança.
As senhas mais fortes contêm números, letras e símbolos, e não são baseadas em palavras comuns, termos de dicionário padrão ou datas fáceis de adivinhar, como aniversários.

2. Colocar bom Firewall
A fim de ter uma rede devidamente protegida, "firewalls são uma obrigação”.
Um firewall protege sua rede controlando o tráfego da Internet entrando e fluindo para fora do seu negócio.

3. Projetar sistemas seguros.
Reduz a exposição a hackers e ladrões, limitando o acesso à sua infraestrutura tecnológica. Minimize os pontos de falha, eliminando o acesso desnecessário a hardware e software e restringindo os privilégios de usuários e sistemas individuais apenas aos equipamentos e programas necessários. Sempre que possível, minimize o escopo de possíveis danos às suas redes usando um conjunto exclusivo de endereços de e-mail, logins, servidores e nomes de domínio para cada usuário, grupo de trabalho ou departamento também.

4. Treinamento básico.
Prover treinamento básico sobre segurança da informação e dos dados aos funcionários para que eles não cometam erros que possam levar à perca de dados importantes, uma cultura que enfatiza a segurança na empresa pode ser estabelecida através disso.

5. Atualize o sistema e programas regularmente
Certificar-se de que os computadores estão devidamente protegidos e atualizados é um passo necessário para estar totalmente protegido.

6. Backup regularmente.
O agendamento de backups regulares para um disco rígido externo ou na nuvem é uma maneira indolor de garantir que todos os seus dados sejam armazenados com segurança.

Referências:
https://pt.wikipedia.org/wiki/Segurança_da_informação
https://www.geeksforgeeks.org/what-is-information-security/
https://www.geeksforgeeks.org/need-of-information-security/
https://www.cisco.com/c/en/us/products/security/what-is-information-security-infosec.html
https://www.snhu.edu/about-us/newsroom/2018/06/what-is-information-security
Postado por às

3 comentários:

  1. Guilherme Henrique Pereira27 de novembro de 2019 às 07:42

    A segurança da informação é algo essencial na atual geração, nossos dados estão cada vez mais expostos em qualquer lugar, a privacidade se torna um privilégio para alguns, mais que os mecanismos de segurança nunca são demais para proteger sua organização, a segurança traz um conjunto de práticas para auxiliar a proteção das informações seja individual ou de uma grande empresa.

    ResponderExcluir
  2. Rafaela Queiroz2 de dezembro de 2019 às 10:23

    A conscientização do usuário é um dos passos iniciais para que uma cultura de segurança seja criada dentro do ambiente empresarial.
    Estar consciente não significa saber tudo sobre todos as possíveis formas de ataque às quais você pode ser submetido, mas sim, entender o grau de importância das informações com as quais você está lidando e redobrar sua atenção e cuidado a fim de proteger os dados mais sensíveis e os ativos essenciais da sua empresa.
    Garantindo que esses ataques não sejam capazes de desestabilizar sua organização ou abalar sua reputação perante o mercado de atuação.

    ResponderExcluir
  3. Matheus Henrique Pinha Gomes2 de dezembro de 2019 às 19:14

    O fato é que nunca foi tão importante proteger as informações, arquivos e dados das empresas. Estamos numa era em que uma simples falha pode custar todo o futuro da corporação, em que, cada vez mais, as pessoas estão comprando na internet, dados estão sendo migrados para a nuvem e a transição deles é constante.

    ResponderExcluir

Assinar: Postar comentários (Atom)