search

Quais os 4 princípios básicos da segurança da informação?

1 anos atrás
Comentários: 0
Visualizações: 56

Quais os 4 princípios básicos da segurança da informação?

Show

Dados é um dos principais ativos do século XXI, é o que direciona a tomada de decisão estratégica, o marketing e tantos outros aspectos de empresas. Nesse sentido, a segurança da informação também é uma temática que cresce e se difunde com essa nova cultura.

Esse é um assunto que desperta o interesse de inúmeras pessoas, não somente quem trabalha na área de TI. Operações de empresas inteiras dependem da sua capacidade de salvaguardar os dados dos seus clientes.

Um dos casos mais notórios dentro desse assunto é o escândalo do vazamento dos dados de cerca de 87 milhões de usuários do Facebook para a empresa Cambridge Analytica. Informações essas que foram utilizadas para influenciar a opinião de eleitores de vários países, ajudando a eleger candidatos, como é o caso do atual presidente dos Estados Unidos Trump.

Esse é só um exemplo e casos como esse podem acontecer a qualquer momento. Que tal então conhecer os princípios de segurança da informação a fim de não fazer parte dessa estatística? Continue lendo esse texto e descubra.

ENTENDENDO MELHOR O QUE É SEGURANÇA DA INFORMAÇÃO

Não raro, ao se falar em segurança de informação no meio digital, isso é automaticamente associado a hackers, sistemas vulneráveis e vazamento de informação. Essa visão não está errada, contudo, esse é um assunto que pode ser um pouco mais complexo que bons antivírus e firewall.

Trata-se de sistemas, recursos, metodologias de armazenamento, compartilhamento e quaisquer ativos que sirvam para impedir que dados sejam acessados, alterados por pessoas não autorizadas ou ainda perdidos em desastres (que podem ser propositais).

Mas para alcançar esse objetivo, é preciso compreender e elevar a cultura interna para atender aos princípios básicos da segurança da informação. Esses são: confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade ou não repúdio.

Como testar a acessibilidade digital do seu site;

Vamos adentrar nesses aspectos da segurança online agora!

OS PRINCÍPIOS DA SEGURANÇA DE DADOS

1# CONFIDENCIALIDADE

Esse princípio leva em consideração que os dados somente podem ser acessados pelos seus usuários legítimos e demais pessoas autorizadas, desde que previamente informado nos termos de serviço.

Esse conceito engloba a proteção dos dados dos usuários contra acessos não autorizados e medidas a fim de preservar a privacidade dos mesmos.

A única forma de cumprir esse princípio é através de autenticações, restringindo o acesso somente a indivíduos que saibam a senha ou tenha o nível de liberação para acessar tais dados. A confidencialidade não envolve somente dados de clientes, mas também da própria empresa!

2# INTEGRIDADE

A integridade dispõe sobre as condições dos dados, estes devem manter-se inalterados. O emissor (ou proprietário) deve ser capaz de emitir um documento e o mesmo ser disponibilizado para o destinatário sem a possibilidade de ter sido alterado proposital ou acidentalmente.

Quando funcionários excluem ou alteram dados importantes é considerada uma quebra desse princípio, isso também acontece quando um vírus é responsável pelas alterações, por exemplo.

Sendo assim, é necessário criar sistemas a fim de proteger documentos e também informações inseridas por usuários em plataformas.

A diferença entre Front-End, Back-End e Mobile;

3# DISPONIBILIDADE

Não adianta nada ter a informação se a mesma não é entregue aos usuários legítimos quando requisitadas. Sendo assim, é importante que os recursos estejam disponíveis para usuários e funcionários sempre.

É importante que os sistemas utilizados para armazenar e processar os dados estejam sempre funcionando corretamente.

Dessa forma, considerar sistemas de alta disponibilidade permite que as informações resistam a falhas de hardware, software e até mesmo de energia, estando sempre disponíveis para o usuário.

4# AUTENTICIDADE

Esse conceito se refere a confirmação de que o usuário é realmente quem alega ser, desde quem está emitindo a informação até quem irá recebê-la.

Essa garantia pode ser realizada de diversas formas, um exemplo bastante prático são os códigos de confirmação que são enviados por e-mail ou SMS após inserir uma senha. Outro exemplo é a autenticação biométrica e por senha para terá acesso a uma sala, combinando algo que você conhece com algo que você é.

5# IRRETRATABILIDADE OU NÃO REPÚDIO

A irretratabilidade tem foco na legitimidade do autor da informação, isso funciona como uma forma de rastrear todas as ações de um indivíduo dentro do sistema de forma que não seja possível negar a autoria de uma ação.

A criação e assinatura de um documento ou arquivo é um exemplo bastante prático.

Ficou clara a importância da segurança da informação? Esses princípios auxiliam empresas a estruturarem os seus serviços e organização a fim de manter os seus dados (e dos seus clientes) os mais seguro possíveis.

Esses são os princípios básicos no que concerne a segurança no ambiente digital e, para mais informações como essas, continuem acompanhando o nosso blog!

Quais os 4 princípios básicos da segurança da informação?

Confira neste artigo os Princípios da Segurança da Informação para o concurso de Auditor Fiscal da SEFAZ AL.

Quais os 4 princípios básicos da segurança da informação?
Quais os 4 princípios básicos da segurança da informação?
Princípios da Segurança da Informação

Olá, pessoal! Tudo bem com vocês?

O concurso de Auditor Fiscal da SEFAZ AL está muito próximo. Espero que a sua preparação esteja a todo vapor.

De modo a auxiliá-los no estudo para este certame, preparamos um resumo sobre um importante tópico de Tecnologia da Informação: os Princípios da Segurança da Informação.

Desse modo, abordaremos os seguintes temas na nossa análise:

  • Segurança da Informação;
  • Princípio da Confidencialidade;
  • Princípio da Integridade;
  • Princípio da Disponibilidade;
  • Princípio da Autenticidade;
  • Princípio da Irretratabilidade.

Com o avanço acelerado da tecnologia, é importante que haja mecanismos eficazes capazes de realizar a proteção dos usuários e das informações transferidas em ambientes tecnológicos. Desse modo, surge o conceito de Segurança da Informação, sendo ela o conjunto de estratégias e ferramentas para o gerenciamento de processos e políticas necessárias para prevenir, detectar e combater ameaças às informações.

De modo que seja possível realizar a proteção dos dados contra ameaças internas e externas, é importante que haja a garantia de alguns princípios básicos da segurança da informação. Os três principais princípios, chamados de trinca sagrada da segurança da informação, são: Confidencialidade, Integridade e Disponibilidade (CID). Há outros que também são muito importantes, como a Autenticidade e a Irretratabilidade (Não-Repúdio).

Princípio da Confidencialidade

O princípio da Confidencialidade, também chamado de princípio da Privacidade, é a propriedade de um sistema que tem como objetivo limitar o acesso de pessoas não-autorizadas à informação, ou seja, ele apenas permite que dados e informações sejam revelados apenas àqueles legitimamente autorizados pelo proprietário de tais informações. Esses legitimados podem ser usuários, processos, sistemas, máquinas, entre outros.

Ele está intimamente ligado à privacidade. Imagine que você envie um e-mail com seus dados bancários a uma pessoa de confiança. Desse modo, o seu desejo é que apenas o destinatário possa ter acesso a tais informações. Porém, é possível que um invasor tenha conseguido acesso a esse e-mail, podendo visualizar todas as informações presentes nele. Assim, caso isso aconteça, é porque houve a violação do princípio da confidencialidade ou da privacidade da comunicação.

Outro exemplo da importância do princípio da confidencialidade está no mundo empresarial, em que empresas podem tentar conseguir informações internas de companhias concorrentes. Desse modo, a detentora das informações violadas pode ter sérios prejuízos, bem como os usuários dos serviços dessa empresa, os quais podem ter seus dados indevidamente revelados a pessoas não autorizadas.

Princípio da Integridade

O segundo princípio da segurança da informação que iremos analisar é a Integridade.

Ela é a propriedade que garante que, durante a transferência da informação, ela não seja violada ou corrompida, mantendo a sua fidedignidade e correção, ou seja, ela garante que todas as características da mensagem original sejam mantidas durante qualquer operação, entre a sua origem e destino. Desse modo, há a garantia de que os dados não sejam indevidamente alterados.

Em outras palavras, esse princípio é o garantidor da conformidade e da não-violação das informações contra qualquer alteração indevida, como gravação, inserção ou exclusão de dados.

Para exemplificar essa situação, suponha-se, novamente, que você envie um e-mail com seus dados bancários para uma pessoa realizar um depósito para você. É extremamente importante que haja a garantia de que os dados que chegarão ao destinatário sejam os mesmos que foram enviados pelo remetente. Pois, caso ela tenha sido interceptada e alterada indevidamente, é possível que o depósito seja realizado em outra conta bancária, uma vez que houve a violação do princípio da integridade da informação.

Através do exemplo acima, é possível perceber a importância desse princípio, já que ele garante que a informação enviada e recebida esteja correta, fidedigna, precisa e original, sem nenhuma manipulação.

Princípio da Disponibilidade

O princípio da Disponibilidade está relacionado à garantia de que a informação esteja sempre disponível e acessível, quando requerida, ou seja, permite que usuários autorizados tenham acesso a informações de seus interesses sempre que necessário, para o seu uso legítimo.

Um grande exemplo da importância da disponibilidade da informação é em relação a transações bancárias. Há situações emergenciais em que é necessário a transferência de valores financeiros, de maneira imediata.

Hoje em dia, a grande maioria desse tipo de transação é realizada por meio de aplicativo bancário. Desse modo, para que a transação seja concretizada, é imprescindível que o aplicativo esteja em pleno funcionamento, para que haja o acesso a sua conta. Porém, não é raro os momentos em que o aplicativo esteja indisponível, muitas vezes porque o sistema estava “fora do ar”, inviabilizando a concretização da transação. Desse modo, houve a violação do princípio da disponibilidade, uma vez que as informações não estavam disponíveis ao usuário bancário no momento em que ele necessitou delas.

Logo, é nítida e muito perceptível a importância desse princípio, não apenas em setores específicos da sociedade, mas para toda a coletividade.

Princípio da Autenticidade

A propriedade da Autenticidade, apesar de não estar contida entre os três princípios fundamentais da segurança da informação, é também considerada muito importante.

Ela é a propriedade que permite garantir que o emissor de determinada informação seja realmente quem alega ser, assegurando que a mensagem é realmente proveniente da fonte declarada. Ou seja, ela garante a identidade, de forma inequívoca, do remetente da informação.

Um exemplo é a utilização da biometria para o acesso a alguma informação. Ao inserir as suas digitais em determinado equipamento, através de um cadastro prévio, é possível concluir se a pessoa é realmente quem ela alega ser.

Um outro exemplo é a utilização do Certificado Digital, o qual é um documento eletrônico composto por dados do seu titular, como sua chave pública, dados da empresa certificadora, entre outras informações. Ele é geralmente utilizado em transações pela internet, para comprovar que o usuário que está realizando a transação é realmente quem ele diz ser, garantindo, assim, a autenticidade do remetente.

Um exemplo deste tipo de certificado pode ser encontrado na barra de endereço do seu navegador ao entrar em um site seguro, sendo ele representado por um pequeno cadeado. Ao clicar nele, você poderá encontrar diversas informações sobre o “dono” do site, garantindo que o acesso àquele endereço é seguro e que ele pertence a quem ele diz pertencer.

Para finalizar, um outro exemplo de autenticidade está nas redes sociais, em que é possível visualizar as contas verificadas, com um pequeno “check” azul, de modo a informar que aquela conta realmente é daquela pessoa que ela diz ser. Essa ferramenta é geralmente utilizada para contas de pessoas famosas.

Princípio da Irretratabilidade

Para finalizar o nosso artigo de hoje sobre os princípios da segurança da informação, iremos tratar da Irretratabilidade.

Este princípio, também conhecido como Princípio do Não Repúdio ou da Irrefutabilidade, está relacionado à garantia da impossibilidade de o emissor negar a autoria de determinada mensagem ou transação.

Este princípio é muito importante, sendo utilizado até no âmbito criminal. Imagine que uma pessoa profira inúmeras ofensas e ameaças a outras pessoas por meio das redes sociais. Alguns podem não saber, mas essas pessoas podem ser legalmente incriminadas pelos seus atos cibernéticos, através da utilização do princípio da irretratabilidade, o qual garante que a pessoa que proferiu tais ameaças não possa negar a autoria das mensagens.

Outra utilização importante está na utilização da assinatura digital de documentos eletrônicos, em que não é possível que determinada pessoa que assinou tal documento possa negar que o tenha feito, a menos que haja a comprovação de que teve as suas autenticações, senhas ou tokens roubados.

A doutrina nos traz que o princípio da Irretratabilidade é formado pela junção dos princípios da autenticidade e da integridade, uma vez que há a garantia de que a pessoa que enviou é o próprio remetente, bem como a asseguração de que a mensagem enviada não foi violada, obtendo, assim, o princípio do não repúdio.

Finalizando

Pessoal! Chegamos ao final do nosso resumo sobre os Princípios da Segurança da Informação para a SEFAZ AL.

Procuramos trazer os principais pontos desse assunto, de modo que você possa gabaritar as questões sobre esse tema na sua prova.

Caso queira se preparar para chegar competitivo nesta prova, invista nos cursos para a SEFAZ AL do Estratégia Concursos. Lá você encontrará aulas completas e detalhadas, com os melhores professores do mercado, de todos os tópicos exigidos no edital deste concurso.

Conheça também o Sistema de Questões do Estratégia. Afinal, a única maneira de consolidar o conteúdo de maneira satisfatória é através da resolução de questões. Crie já os seus cadernos de questões sobre os princípios da segurança da informação e comece a praticar desde já.

Bons estudos a todos!

Cursos e Assinaturas

Prepare-se com o melhor material e com quem mais aprova em Concursos Públicos em todo o país!

Tecnologia Ios

Postagens relacionadas

Exercicios sobre raiz quadrada 6 ano
Exercicios sobre raiz quadrada 6 ano

O impacto da tecnologia em nossas vidas brainly
O impacto da tecnologia em nossas vidas brainly

Iphone 8 e 8 plus comparação
Iphone 8 e 8 plus comparação

Área hachurada exercícios resolvidos pdf
Área hachurada exercícios resolvidos pdf

Lista de Exercícios Segunda Lei da Termodinâmica
Lista de Exercícios Segunda Lei da Termodinâmica

In 10 years, the development of software will be more like __________ as opposed to __________.
In 10 years, the development of software will be more like __________ as opposed to __________.

Lista de exercícios biotecnologia Enem
Lista de exercícios biotecnologia Enem

Exercícios de geometria 6 ano ponto, reta e plano
Exercícios de geometria 6 ano ponto, reta e plano

Comparação iphone 7 plus e xs max
Comparação iphone 7 plus e xs max

Na literatura sobre grupos e equipes, esses dois conceitos são definidos por vários autores da área
Na literatura sobre grupos e equipes, esses dois conceitos são definidos por vários autores da área

Publicidade

ÚLTIMAS NOTÍCIAS

Which of the following information does a hyper-v resource metering record choose all that apply
1 anos atrás . por AdvisableDiploma
What is a reason given for the declining perceived advantage of marriage
1 anos atrás . por IntuitiveDialect
Which of the following tasks are typically performed following a windows server 2022 installation?
1 anos atrás . por HauntingMutation
List the order of group policy processing, starting with the policies, which are processed first.
1 anos atrás . por DuskyWindfall
Can build a wall in 50 hours how many workers will be required to do the same work in 40 hours?
1 anos atrás . por MedianFiring
Which of the following vitamins are absorbed along with fats and stored in the bodys fatty tissue and in the liver?
1 anos atrás . por WantingSnapshot
During the late 19th century, which of the following groups most benefited from the poverty
1 anos atrás . por GloomySchoolboy
What type of decision is the following: should we fire an employee who is perpetually late?
1 anos atrás . por IntentSquid
What criterion that differentiates the products or services of one firm from those of another?
1 anos atrás . por LameDiscord
How to create a Public Profile on Snapchat 2022 iphone
1 anos atrás . por GargantuanRegulator

Toplistas

#1
Top 5 eu agradeço eu agradeço eu agradeço eu agradeço 2022
2 anos atrás
#2
Top 5 entrar no site da uol 2022
2 anos atrás
#3
Top 9 resultado do jogo do bicho de ontem pt 2022
2 anos atrás
#4
Top 8 o que significa a palavra good 2022
2 anos atrás
#5
Top 7 casamento de 20 anos 2022
2 anos atrás
#6
Top 8 com base nessa imagem, as pessoas que integraram o movimento ludista, no século xix, buscavam 2022
1 anos atrás
#7
Top 6 foi se o tempo em que a economia 2022
1 anos atrás
#8
Top 8 mensagem fofa para melhor amiga 2022
2 anos atrás
#9
Top 4 nome dos dedos fura bolo 2022
2 anos atrás
#10
Top 6 independencia do brasil resumo para 2 ano fundamental 2022
2 anos atrás

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

direito autoral © 2024 aprendervalor Inc.