A Segurança da Informação tem como propósito proteger as informações registradas, sem importar onde estejam situadas: impressas em papel, nos discos rígidos dos computadores ou até mesmo na memória das pessoas que as conhecem.Os princípios básicos da segurança da informação é a Integridade, a Confidencialidade e a Disponibilidade da informação.
A Integridade permite garantir que a informação não tenha sido alterada de forma não autorizada e, portanto, é íntegra.
O receptor deverá ter a segurança de que a informação recebida, lida ou enviada é exatamente a mesma que foi colocada à sua disposição pelo emissor para uma determinada finalidade. Estar íntegra quer dizer estar em seu estado original.
Os princípios da Confidencialidade da informação tem como objetivo garantir q apenas a pessoal correta tenha acesso a informação.
Perda de confidencialidade significa perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas não autorizadas.
Para que um informação possa ser utilizada, ela deve estar disponível. A Disponibilidade é o terceiro princípio básico de Segurança de Informação.
Refere-se à disponibilidade da informação e de toda a estrutura física e tecnológica que permite o acesso, o trânsito e o armazenamento.
Assim, o ambiente tecnológico e os suportes da informação deverão estar funcionando corretamente para que a informação armazenada neles e que por eles transita possa ser utilizada pelo usuário.
Toda e qualquer informação, que seja um elemento essencial para os negócios de uma organização deve ser preservada pelo período necessário, de acordo com sua importância. A informação é um bem como qualquer outro e por isso deve ser tratada como um Ativo.
Ativos são elementos que sustentam a operação do seu negócio e estes sempre trarão consigo Vulnerabilidade que, por sua vez, submetem os ativos a Ameaças.
Exemplos de Ativos: hardware, software, backup, humano.
As Ameaças as ameaças são causa de um incidente indesejado, que caso se concretize pode resultar em dano. Ameaças exploram as falhas de segurança, que denominamos pontos fracos.
As Vulnerabilidades são elementos que, ao serem explorados por ameaças, afetam a confidencialidade, a disponibilidade e a integridade das informações de um indivíduo ou empresa. Um dos primeiros passos para a implementação da segurança é rastrear e eliminar os pontos fracos de um ambiente de tecnologia da informação.
Risco é a probabilidade de que as ameaças explorem os pontos fracos, causando perdas ou danos aos ativos e impactos no negócio, ou seja, afetando : a confidencialidade, a integridade e a disponibilidade da informação.
As Medidas de Segurança são ações orientadas para a eliminação ou redução de vulnerabilidades, com o objetivo de evitar que uma ameaça se concretize. Essas medidas são o primeiro passo para o aumento da segurança da informação em um ambiente de tecnologia da informação e devem considerar a totalidade do processo.
Medidas globais de Segurança
Análise de Risco ------- Política de ------- Especificações de ------- Adminitração de
Segurança Segurança Segurança
Apartir desse conhecimento, tomam-se ou realizam-se ações de segurança que podem ser do tipo:
- Preventivo: buscando evitar o surgimento de novos pontos fracos e ameaças
- Perceptivo: orientado para a revelação de atos que possam pôr risco as informações.
- Corretivo: orientado para a correção dos problemas de Segurança á medida que ocorrem.
Análise de Risco é uma medida que busca rastrear vulnerabilidades nos ativos que possam ser explorados por ameaças. A análise de riscos tem como resultado um grupo de recomendações para a correção dos ativos a fim de que possam ser protegidos.
Diretiva de Segurança é uma medida que busca estabelecer os padrões de segurança que devem ser seguidos por todos os envolvidos no uso e na manutenção de ativos. É uma forma de administrar um conjunto de normas para guiar as pessoas na realização de seu trabalho. É o primeiro passo para aumentar a consciência da segurança das pessoas, pois está orientada para a formação de hábitos, por meio de manuais de instrução e procedimentos opcionais.
Especificações de Segurança são medidas que objetivam instruir a correta implementação de um novo ambiente tecnológico através do detalhe de seus elementos constituintes e a forma como os mesmos devem estar dispostos para entender aos princípios da segurança da informação .
Administração da segurança são medidas integradas para produzir a gestão dos riscos de um ambiente. A administração da segurança envolve todas as medidas mencionadas anteriormente, a do tipo preventiva, perceptiva e corretiva.
Portanto Segurança é...
...uma atividade cujo o propósito é:
- proteger os ativos contra acessos não-autorizados,
- evita alterações indevidas que possam pôr em risco sua integridade
- maximizar a disponibilidade da informação
E é instrumentada por meio de políticas e procedimentos de segurança que permitem: a identificação e o controle das ameaças e pontos fracos, levando em consideração a preservação da confidencialidade, integridade e disponibilidade das informações.
Nenhum comentário:
Postar um comentário