Notícia - Segurança da Informação: Sobre a Necessidade de Proteção de Sistemas de Informações

Notícia: 

Informação compreende qualquer conteúdo que possa ser armazenado ou transferido de algum modo, servindo a determinado propósito e sendo de utilidade ao ser humano. Trata-se de tudo aquilo que permite a aquisição de conhecimento. Nesse sentido, a informação digital é um dos principais, senão o mais importante, produto da era atual. Ela pode ser manipulada e visualizada de diversas maneiras. Assim, à medida que a informação digital circula pelos mais variados ambientes, percorrendo diversos fluxos de trabalho, ela pode ser armazenada para os mais variados fins, possibilitando ela ser lida, modificada ou até mesmo apagada.

Desde a inserção do computador, na década de 40, como dispositivo auxiliar nas mais variadas atividades, até os dias atuais, temos observado uma evolução nos modelos computacionais e tecnologias usadas para manipular, armazenar e apresentar informações. Temos testemunhado uma migração de grandes centros de processamento de dados para ambientes de computação distribuída.

Considerando o cenário apresentado acima, há uma necessidade de oferecer suporte à colaboração de múltiplas organizações e comunidades que muitas vezes têm interesses sobrepostos. Em tal situação, o controle de acesso às informações é um requisito fundamental nos sistemas atuais. Vale ressaltar que, atualmente, a grande maioria das informações disponíveis nas organizações encontra-se armazenadas e são trocadas entre os mais variados sistemas automatizados. Dessa forma, inúmeras vezes decisões e ações tomadas decorrem das informações manipuladas por esses sistemas. Dentro deste contexto, toda e qualquer informação deve ser correta, precisa e estar disponível, a fim de ser armazenada, recuperada, manipulada ou processada, além de poder ser trocada de forma segura e confiável. É oportuno salientar que, nos dias atuais, a informação constitui uma mercadoria, ou até mesmo uma commodity, de suma importância para as organizações dos diversos segmentos. Por esta razão, segurança da informação tem sido uma questão de elevada prioridade nas organizações.

Segurança da informação compreende um conjunto de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes integridade, disponibilidade, não repúdio, autenticidade e confidencialidade. Esses elementos constituem os cinco pilares da segurança da informação e, portanto, são essenciais para assegurar a integridade e confiabilidade em sistemas de informações. Nesse sentido, esses pilares, juntamente com mecanismos de proteção têm por objetivo prover suporte a restauração de sistemas informações, adicionando-lhes capacidades detecção, reação e proteção. Os componentes criptográficos da segurança da informação tratam da confidencialidade, integridade, não repúdio e autenticidade. Vale, no entanto, ressaltar que o uso desses pilares é feito em conformidade com as necessidades específicas de cada organização. Assim, o uso desses pilares pode ser determinado pela suscetibilidade das informações ou sistemas de informações, pelo nível de ameaças ou por quaisquer outras decisões de gestão de riscos. Perceba que esses pilares são essenciais no mundo atual, onde se tem ambientes de natureza pública e privada conectados a nível global. Dessa forma, torna-se necessário dispor de uma estratégia, levando em conta os pilares acima mencionados, a fim de compor uma arquitetura de segurança que venha unificar os propósitos dos cinco pilares. Neste contexto, as organizações e, mais amplamente, os países incluem em suas metas:

• Forte uso de criptografia;

• Incentivo a educação em questões de segurança;

• Disponibilidade de tecnologia da informação com suporte a segurança;

• Infra-estrutura de gestão de segurança;

• Disponibilidade de mecanismos de monitoramento de ataques, capacidade de alerta e ações coordenadas.

Atualmente, numa era onde conhecimento e informação são fatores de suma importância para qualquer organização ou nação, segurança da informação é um pré-requisito para todo e qualquer sistema de informações. Nesse sentido, há uma relação de dependência entre a segurança da informação e seus pilares, como ilustrado na Figura 2.

Dentro desse contexto, a confidencialidade oferece suporte a prevenção de revelação não autorizada de informações, além de manter dados e recursos ocultos a usuários sem privilégio de acesso. Já a integridade previne a modificação não autorizada de informações. Por outro lado, adisponibilidade prover suporte a um acesso confiável e prontamente disponível a informações. Isto implica em dados e sistemas prontamente disponíveis e confiáveis. Adicionalmente, o não repúdio e autenticidade compreendem o que poderia ser denominado de responsabilidade final e, dessa forma, busca-se fazer a verificação da identidade e autenticidade de uma pessoa ou agente externo de um sistema a fim de assegurar a integridade de origem.

------

A informação é compreendida como qualquer conteúdo que possa ser armazenado ou transferido de alguma forma, a qual serve para determinado propósito e de grande utilidade pros seres humanos. As informações são dos mais variados tipos de privacidade, e com o aumento da divulgação e utilização de informações pessoais na rede exigem um grau de confiabilidade de quem disponibiliza essas informações para serem protegidos na esfera jurídica. Sendo uma informação que pode ser visualizada de diversas maneiras, por diversas pessoas,  a informação digital transcorre diferentes meios e pode ser lida, modificada ou até mesmo apagada.

A segurança da informação, conforme o texto, compreende algumas medidas para proteger e preservar tais informações e os sistemas de informações para que lhe sejam assegurados a integridade, disponibilidade, não repudio, autenticidade e confidencialidade. São eles: o uso da criptografia; incentivo a educação em questões de segurança; disponibilidade de tecnologia da informação com suporte a segurança; infra-estrutura de gestão de segurança; disponibilidade de gestão de segurança e disponibilidade de mecanismos de ataques, capacidade de alerta e ações coordenadas.

Para se ter o controle de tais informações, hoje presenciamos a existência de antivírus, firewalls, entre outros, afim de combater o constante ataque dos hackers que muitas vezes além de fazerem prejuízos econômicos aos usuários, existe em alguns casos o uso de informações pessoais do indivíduo. Além desse acesso não autorizado, podemos também citar por exemplo, a alteração de informações, spoofing, problemas em sites, como o serviço negado e o repudio.

Existe portanto uma necessidade da adaptação da evolução das tecnologias com a boa fé das pessoas; fazendo uma correlação da segurança e fraude que se atribuem em um âmbito da questão da educação e a cultura para serem preservados os valores da sociedade enquanto utilizadores da internet.