WELLINTON FABRICIO DOS REIS 5º ADS NOTURNO

Aspectos da segurança da informação

Três pilares básicos: confidencialidade, integridade e disponibilidade.

Confidencialidade

Possui duas características: exclusividade e privacidade. A

informação deve ser acessível única e exclusivamente a uma quantidade restrita
de agentes específicos. Quando ocorre uma troca, a informação deve estar
disponível para quem está enviando e quem está recebendo a informação. Ex:
transações pela internet, compras em e-commerce.

Como aplicar?

Num ambiente computacional geralmente é usada um meio de

criptografia das informações.

Por que aplicar?

Impedir o acesso de informações confidenciais por agentes

desautorizados. Evitar quebra de integridade.

Integridade

A informação deve ser mantida na condição em que foi

disponibilizada. Deve ser protegida de alterações indevidas, intencionais ou
acidentais. As informações devem manter sua veracidade. Elas poderão ser
alteradas sem perder a veracidade quando o agente autorizado fizer somente
alterações devidas. Há perca de integridade quando a confidencialidade é
quebrada e a informação é modificada por um agente não autorizado ou quando
mesmo com a confiabilidade mantida um agente autorizado realiza alterações
indevidas seja intencional ou acidental.

Como aplicar?

No mundo digital temos 3 situações em que devemos manter a

integridade: quando a informação estiver em descanso, em processo ou em
movimento. Nesse cenário uma informação em descanso é uma informação em
dispositivos de armazenamento, como HDs e SSDs. Para isso geralmente é
usada criptografia de disco. A informação em processo é quando ela está em
uso, sendo desta forma levada à memória RAM e CPU. A informação em
movimento é quando ela está sendo transferida pela rede de um agente para
outro.

Por que aplicar?

A integridade depende da confiabilidade, a informação capturada e

alterada em movimento faz com que haja perca de integridade. Os dados quando
possuem semântica são chamados de informações e informações que possuem
algum valor são ativos para seus detentores. A quebra da confidencialidade
juntamente com a integridade pode acarretar perda de ativos.

Disponibilidade

Possui três principais características: prontidão, continuidade e

robustez. A informação deve estar sempre disponível aos agentes autorizados.

Como aplicar?

A forma mais comum é o backup. Para maior segurança deve existir

redundância das estruturas tecnológicas responsáveis pelo armazenamento das
informações.

Por que aplicar?

As informações para muitas empresas, além de possuírem valor

assim como um ativo, são ferramentas para tomada de decisão, desta forma a
indisponibilidade mesmo que em pequenos períodos podem acarretar perdas
consideráveis, podendo até afetar a produção, quando esta depende total ou
parcialmente da informação.