O objetivo da segurança da informação é proteger a
organização detentora da informação dos diversos tipos de ameaças, garantindo a
continuidade dos seus negócios e maximizando o retorno dos investimentos e as
oportunidades de negócio.
Entre os atributos básicos da segurança da
informação temos: autenticação, autorização, privacidade, integridade,
não-repúdio e disponibilidade.
A autenticação é essencial para a segurança dos
sistemas, ao validar a identificação dos usuários, concedendo-lhes a
autorização para o acesso aos recursos.
Provê a garantia de identidade de um usuário, sendo
o serviço responsável por verificar que um requerente é realmente quem diz ser,
por meio de suas credenciais.
Pode ser realizada com base em: senhas,
dispositivos como tokens, cartões inteligentes ou até mesmo através de leitura
da íris, linhas das mãos, entre outros.
A autorização ou serviço de controle de acesso,
protege contra o acesso não autorizado a uma informação ou a um recurso
computacional, estabelecendo o que é permitido o usuário fazer no sistema.
A privacidade assegura que dados confidenciais não
são revelados a pessoas que não possuem o privilégio de acesso. O serviço de
privacidade é responsável por proteger os dados contra ataques de espionagem
durante a comunicação e também as informações contidas nesses dados.
Sendo a criptografia um mecanismo comum usado para
garantir o serviço de privacidade.
A integridade visa prover proteção contra
modificações, duplicações, inserção, remoção e re-ordenamento de mensagens.
Sendo capaz de proteger também um sistema contra criação imprópria de dados ou
uso de dados antigos.
O serviço de não-repúdio impede que uma parte envolvida na comunicação venha
a negar falsamente a sua participação durante a comunicação.
A disponibilidade garante que um sistema de
computador, dados e recursos, tanto de hardware quanto software, esteja
disponível para usuários autorizados sem qualquer impedimento. Garantindo
também que um sistema de computador esteja rapidamente disponível em caso de
algum desastre.
Até a próxima!
Nenhum comentário:
Postar um comentário