Segurança da Informação Parte 1

GESTÃO DA SEGURANÇA DA INFORMAÇÃO –  Parte 1

Introdução

            A gestão da segurança da informação é um assunto que deveria estar em pauta a todo o momento em uma instituição. Da mesma forma que um corpo não sobrevive sem sangue, a mesma não sobrevive sem sua base de informações. Se olharmos para os bens de qualquer instituição, veremos que o bem maior com toda a certeza será aquilo que está armazenado em sua maioria nos arquivos de computador.

            Desta forma neste capítulo veremos como a segurança é importante para o meio corporativo, suas características e demonstraremos quão é importante dar atenção a mesma.

Definição

              O significado da palavra informação segundo o dicionário Aurélio: Ato ou efeito de informar(-se); Dados acerca de alguém ou de algo; Conhecimento, participação; Comunicação ou notícia trazida ao conhecimento de uma pessoa ou do público e Instrução, direção.

              “A informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para a continuidade operacional da instituição” ( Peixoto apud  SÊMOLA, 2003).

            Desta forma podemos definir que a Gestão da Segurança da Informação é a área de conhecimento que salvaguarda as informações de uma pessoa ou instituição através de métodos e diretrizes pré-estabelecidos.

 

                                                            “A informação pode existir de diversas formas, ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meio eletrônico, mostrada em filmes ou falada em conversas. Seja qual for a forma apresentada ou meio através do qual a informação é compartilhada ou armazenada, é recomendado que seja sempre protegida adequadamente.” (NBR ISO/IEC 17799, setembro 2005)

Princípios da segurança da Informação

            A segurança da informação pode ser dividida em quatro princípios básicos de acordo com PEIXOTO (2006).

Confidencialidade

            Para que se possa proteger as informações do acesso não autorizado de algum indivíduo ou sistema, é necessário que exista a confidencialidade das informações. Protegendo a informação contra leitura e/ou cópia por algum outro sistema ou pessoa não autorizada de forma que a informação esteja da mesma forma que fora enviada.

             Ela deve ser de toda forma confidencial, não devendo passar por lugares não autorizados. Alguns recursos são utilizados nesse processo, como criptografia simétrica ou assimétrica.           

Integridade

            Após a informação ser recebida pela pessoa correta, a mesma não deve ter sofrido nenhum tipo de modificação ou alteração no percurso origem destino. A mesma mensagem enviada deve ser recebida pelo destino.

            Neste contexto a integridade evita que dados sejam modificados ou até mesmo apagados sem a devida permissão da pessoa que enviou.

            Existe uma diferença entre integridade e confidencialidade, enquanto a confidencialidade  torna as informações seguras para que ninguém as veja, a integridade por sua vez se preocupa com que ela não seja alterada no meio transmitido.

Disponibilidade

            A disponibilidade protege os serviços prestados contra a degradação e também para que esteja sempre disponíveis, assegurando assim que o acesso sempre esteja disponível a quem precise.

           Ainda que tenhamos uma mensagem confidencial e íntegra, de nada vale se a mesma não estiver disponível no momento em que é necessária sua utilização. Sendo assim, as informações necessárias devem estar disponíveis a quem deseja de forma incorruptível e confidencial. 

Autenticidade

            A autenticidade está ligada a identificação do usuário ou de um host. O serviço no qual faz a autenticação deve ter a certeza que quem está recebendo a mensagem é realmente a pessoa que devia receber. Portanto, ocorre normalmente por mecanismos de senhas ou de uma assinatura digital.

            A autenticidade é a medida que assegura que a identificação de um usuário ou host é verdadeira. Tornando segura a conexão entre cliente/servidor para que ninguém possa se fazer por outra pessoa.

Explore posts in the same categories: Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: