Início » Segurança de informação

Segurança de informação

Portaniamskrueger- Postado em 14 junho 2013

Introdução

            “A informação (de acordo com a definição da norma ABNT NBR ISSO/IEC 27002:2005), é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente”.

Conforme a mesma norma, “ segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócios.”

 

Características e conceitos

            Segurança da Informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

            São características básicas de segurança da informação os atributos de: confiabilidade, integridade e autenticidade, não estando em confiança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

 

Conceitos de Segurança.

            A Segurança da Informação se refere à proteção existente nas informações de uma determinada empresa ou pessoa. Aplica-se tanto a informações corporativas quanto às pessoas. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa.

Ela pode estar disponível para uso restrito ou ao público para consulta ou aquisição.

O conceito de segurança informática ou segurança de computadores se aplica a todos os aspectos de proteção de informações e de dados e está intimamente relacionado com o de segurança da informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.

 

Fatores que afetam a segurança da informação.

            A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoa mal intencionadas que tem o objetivo e furtar, destruir ou modificar tal informação, conforme segue:

Confidencialidade(somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação), Integridade (somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações), Disponibilidade (a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado). Estes  fatores representam os principais atributos e/ou princípios da segurança da informação, que atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade (não repúdio) e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é uma grande preocupação. Os atributos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

Confidencialidade, Integridade, Disponibilidade, Autenticidade, Irretratabilidade ou não repúdio.

Para elaborar uma política de segurança da informação, deve-se levar em consideração:

§   Riscos associados à falta de segurança;

§   Benefícios;

§   Custos de implementação dos mecanismos de segurança.

 

Mecanismos de segurança.

           O suporte para as recomendações de segurança pode ser encontrado em:

§   Controles físicos – são limitações ao acesso direto.

§   Controles lógicos – limitação de acesso a imformação em ambiente controlado.

§   Mecanismos de cifração ou encriptação – transformar a informação impedindo que um terceiro a entenda.

§   Assinatura digital .

§   Mecanismos de garantia da integridade da informação.

§   Mecanismos de controle de acesso – uso de chaves, senhas, cartões.

§   Mecanismo de certificação – legitimidade de um document.

§   Integridade – contra falsificação.

§   Honeypot – é uma simulação enganosa indicando falha de segurança.

§   Protocolos seguros.

 

Ameaças à segurança

           As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas 03 (três) características, quais sejam:

- Perda de Confiabilidade

- Perda de Integridade

- Perda de Disponibilidade.

 

Invasões na Internet

           Todo sistema de computação requer um suporte para proteção de arquivos. Este suporte é um conjunto de regras que garantem que a informação não seja lida, ou modificada por quem não tem permissão, como por exemplo por.

§  Crackers - agentes maliciosos

§  Hackers - não são agentes maliciosos - motivo ilegalidade: notoriedade, auto estima, vingança, dinheiro.

           A segurança é necessária mais especificamente para os assuntos gerais, enquanto que os mecanismos de proteção são utilizados para salvar as informações a serem protegidas.

A segurança é analisada de várias formas. Os principais problemas causados com a falta de segurança são a perda de dados e as invasões de intrusos. A perda de dados na maioria das vezes é causada por:

§  Fatores naturais (ex.: incêndio, enchente);

§   Erros de hardware ou de software (ex.: falhas no processamento);

§  Erros humanos (ex.: entrada incorreta de dados);

Para evitar a perda destes dados é necessário manter um backup confiável, guardado longe destes dados originais.

Para que vírus sejam identificados, os anti-virus devem estar cada vez mais atualizados, pois novos vírus surgem rapidamente, e com a mesma velocidade dos anti-virus.

 

Níveis de segurança

§   Segurança Fisica – trata de ameaças a exemplo de relâmpago, alagamento, etc.

§   Segurança Lógica – trata de ameaças a exemplo das ocasionadas por virus, violação de senha.

 

Políticas de Segurança

Uma política de segurança consiste num conjunto de regras que devem ser seguidas por quem se utiliza dos recursos de uma organização (RFC 2196 (The Site Security Handbook)).

Filosofias de qualquer política de segurança:

§  Filosofia Proibitiva (tudo que não é expressamente permitido é proibido);

§  Filosofia Permissiva (tudo que não é proibido é permitido).

Para diminuir os problemas com senhas, a regra básica é a conscientização dos colaboradores quanto ao uso e manutenção das mesmas.

 

Conclusão

O bem mais importante que as empresas possuem, são as informações gerenciais, sendo muito importantes para a tomada de decisões. Com o crescimento da Internet e o uso de dispositivos móveis nas empresas é inevitável a ocorrência de problemas de segurança, e para isso é preciso muito planejamento e trabalho da equipe técnica de informática. É importante criar normas rígidas e treinar toda a equipe interna e externa.

 

Bibliografias consultadas

Segurança da Informação – Wikipédia, a enciclopédia livre

www.pt.wikipedia.org/wiki/Segurança_da_informação

 

Política de Segurança da Informação - IMA Informática

www.ima.sp.gov.br/politica-de-seguranca-da-informacao

 

Política de Segurança da Informação – Como Fazer

www.analistati.com/politica-de seguranca-da informacao-como-fazer/

  • Se logue para poder enviar comentários
  • 8360 leituras
  • Compartilhar
  • Versão para impressão
  • Send by email
  • Versão PDF
Tags