Quais são os principais pilares da segurança da informação?
Os principais pilares da segurança da informação são:
Confidencialidade: garantir que as informações sejam acessíveis apenas por pessoas autorizadas e que as informações confidenciais não sejam divulgadas a terceiros não autorizados.
Integridade: garantir que as informações permaneçam íntegras, precisas e completas, sem alterações não autorizadas.
Disponibilidade: garantir que as informações estejam disponíveis sempre que necessário, sem interrupções ou indisponibilidade.
Autenticidade: garantir a autenticidade das informações e a identidade das partes envolvidas na transação.
Essa é a famosa CIDA
Não repúdio: garantir que as partes envolvidas na transação não possam negar a sua participação ou a autenticidade da informação.
Privacidade: garantir a proteção das informações pessoais e a privacidade das pessoas envolvidas.
Segurança física: garantir a proteção do ambiente físico onde as informações estão armazenadas e processadas.
O que é disponibilidade?
Disponibilidade é um dos três pilares fundamentais da segurança da informação, juntamente com a confidencialidade e a integridade. Na segurança da informação, disponibilidade refere-se à garantia de que um determinado sistema ou recurso esteja sempre acessível e operando normalmente quando necessário. Ou seja, significa que os usuários autorizados devem ter acesso aos sistemas, aplicativos e dados que precisam, quando precisam e sem interrupções indesejadas. A disponibilidade é importante porque muitas organizações dependem de sistemas e dados críticos para a execução de suas operações diárias e qualquer interrupção pode levar a perda de produtividade, tempo, dinheiro e até mesmo reputação.
O que é integridade?
Integridade é um dos principais pilares da segurança da informação e se refere à garantia de que os dados, informações e sistemas permaneçam íntegros, ou seja, que não sejam modificados, corrompidos ou destruídos de forma não autorizada ou acidental. Isso inclui a proteção contra alterações maliciosas, como a inserção de vírus ou malware, bem como a manutenção da precisão e confiabilidade dos dados e informações. A integridade é essencial para a tomada de decisões corretas e seguras, e é fundamental em muitos setores, incluindo finanças, saúde e governo.
O que é confidencialidade?
Confidencialidade é um dos princípios fundamentais da segurança da informação e significa que as informações devem ser mantidas em sigilo e acessadas somente por pessoas autorizadas. Isso significa que o acesso, a leitura, a cópia, a modificação e o compartilhamento de informações devem ser restritos apenas aos indivíduos ou entidades que têm permissão para fazê-lo. A confidencialidade é crucial para garantir que informações sensíveis, como dados pessoais ou segredos comerciais, não sejam expostos a pessoas não autorizadas.
O que é autenticidade?
Autenticidade é um princípio de segurança da informação que garante que a origem de uma informação é verdadeira e confiável, ou seja, que a informação foi criada ou enviada por uma fonte legítima e não foi alterada ou manipulada ao longo do tempo. Isso é essencial para garantir a confiança nas informações e evitar fraudes, falsificações e outras ameaças à segurança da informação. A autenticidade é geralmente alcançada por meio de técnicas de autenticação, como a verificação de senhas, chaves criptográficas, biometria ou outras formas de identificação da fonte de uma informação.
Quais são as ferramentas de autenticidade?
As ferramentas de autenticidade são usadas para garantir a autenticidade das informações, dados ou arquivos. Algumas das principais ferramentas de autenticidade são:
Assinatura digital: é um mecanismo que utiliza criptografia para garantir a autenticidade e a integridade dos documentos eletrônicos. A assinatura digital é gerada por um certificado digital e pode ser verificada por meio de softwares específicos.
Certificado digital: é um documento eletrônico que contém informações sobre a identidade de uma pessoa ou empresa. É utilizado para autenticar transações eletrônicas, garantindo a identidade das partes envolvidas.
Carimbo do tempo: é uma marcação eletrônica que indica a data e a hora em que um determinado arquivo foi criado ou modificado. É utilizado para comprovar a autenticidade e a integridade de documentos eletrônicos.
Criptografia: é uma técnica que utiliza algoritmos matemáticos para codificar informações, tornando-as ilegíveis para quem não possui a chave de decodificação. É utilizada para garantir a confidencialidade e a integridade das informações.
Biometria: é uma técnica que utiliza características físicas ou comportamentais para identificar uma pessoa, como impressão digital, reconhecimento facial, entre outras. É utilizada para garantir a autenticidade e a segurança de transações eletrônicas.
O que é identificação?
Identificação é o processo de reconhecimento e validação de uma identidade. Na segurança da informação, a identificação é usada para confirmar a identidade de um usuário, sistema, dispositivo ou processo antes de conceder acesso a determinados recursos ou informações. A identificação geralmente envolve a verificação de credenciais, como nome de usuário e senha, biometria, token de segurança ou outro fator de autenticação para garantir que a pessoa ou processo que está solicitando acesso seja quem diz ser. É um componente fundamental da segurança da informação para garantir que somente pessoas autorizadas tenham acesso a informações confidenciais e sistemas críticos.
O que é autenticação?
É o processo de verificar a identidade de alguém ou algo para conceder ou negar o acesso a um sistema ou recurso. Em outras palavras, a autenticação é a maneira de garantir que alguém seja realmente quem diz ser antes de permitir que a pessoa acesse informações ou recursos restritos. Existem diferentes formas de autenticação, como senhas, tokens, biometria, certificados digitais, entre outros. O objetivo é garantir que apenas usuários autorizados tenham acesso a informações ou recursos protegidos.
O que é autorização?
Autorização é o processo de conceder ou negar acesso a determinados recursos ou informações com base na autenticação e nas permissões concedidas a um usuário ou grupo de usuários. Após a autenticação, que verifica a identidade do usuário, a autorização determina se esse usuário tem permissão para acessar um determinado recurso ou executar uma determinada ação. A autorização é um componente importante da segurança da informação, pois ajuda a garantir que apenas usuários autorizados tenham acesso a informações confidenciais e recursos restritos.
O que é não repúdio ou irretratabilidade?
Não repúdio, também conhecido como irretratabilidade, é um princípio da segurança da informação que garante que uma pessoa não possa negar ter realizado uma determinada ação ou transação. Isso significa que, uma vez que uma ação é realizada e registrada, é impossível que a pessoa que realizou essa ação negue ter feito isso posteriormente.
Por exemplo, quando uma pessoa assina digitalmente um documento, ela está garantindo a autenticidade e a integridade do mesmo e não pode negar que tenha assinado posteriormente. Isso é importante em casos em que ações precisam ser auditadas ou em situações legais, em que é necessário garantir que uma pessoa assuma a responsabilidade por suas ações.
Nenhum comentário:
Postar um comentário