Três pilares básicos: confidencialidade, integridade e disponibilidade.
Confidencialidade
Possui duas características: exclusividade e privacidade. A
informação deve ser acessível única e exclusivamente a uma quantidade restrita de agentes específicos. Quando ocorre uma troca, a informação deve estar disponível para quem está enviando e quem está recebendo a informação. Ex: transações pela internet, compras em e-commerce.
Como aplicar?
Num ambiente computacional geralmente é usada um meio de
criptografia das informações.
Por que aplicar?
Impedir o acesso de informações confidenciais por agentes
desautorizados. Evitar quebra de integridade.
Integridade
A informação deve ser mantida na condição em que foi
disponibilizada. Deve ser protegida de alterações indevidas, intencionais ou acidentais. As informações devem manter sua veracidade. Elas poderão ser alteradas sem perder a veracidade quando o agente autorizado fizer somente alterações devidas. Há perca de integridade quando a confidencialidade é quebrada e a informação é modificada por um agente não autorizado ou quando mesmo com a confiabilidade mantida um agente autorizado realiza alterações indevidas seja intencional ou acidental.
Como aplicar?
No mundo digital temos 3 situações em que devemos manter a
integridade: quando a informação estiver em descanso, em processo ou em movimento. Nesse cenário uma informação em descanso é uma informação em dispositivos de armazenamento, como HDs e SSDs. Para isso geralmente é usada criptografia de disco. A informação em processo é quando ela está em uso, sendo desta forma levada à memória RAM e CPU. A informação em movimento é quando ela está sendo transferida pela rede de um agente para outro.
Por que aplicar?
A integridade depende da confiabilidade, a informação capturada e
alterada em movimento faz com que haja perca de integridade. Os dados quando possuem semântica são chamados de informações e informações que possuem algum valor são ativos para seus detentores. A quebra da confidencialidade juntamente com a integridade pode acarretar perda de ativos.
Disponibilidade
Possui três principais características: prontidão, continuidade e
robustez. A informação deve estar sempre disponível aos agentes autorizados.
Como aplicar?
A forma mais comum é o backup. Para maior segurança deve existir
redundância das estruturas tecnológicas responsáveis pelo armazenamento das informações.
Por que aplicar?
As informações para muitas empresas, além de possuírem valor
assim como um ativo, são ferramentas para tomada de decisão, desta forma a indisponibilidade mesmo que em pequenos períodos podem acarretar perdas consideráveis, podendo até afetar a produção, quando esta depende total ou parcialmente da informação.