quarta-feira, 4 de dezembro de 2013

Segurança da informação: Conceito e atributos


O objetivo da segurança da informação é proteger a organização detentora da informação dos diversos tipos de ameaças, garantindo a continuidade dos seus negócios e maximizando o retorno dos investimentos e as oportunidades de negócio.
Entre os atributos básicos da segurança da informação temos: autenticação, autorização, privacidade, integridade, não-repúdio e disponibilidade.
# Autenticação
A autenticação é essencial para a segurança dos sistemas, ao validar a identificação dos usuários, concedendo-lhes a autorização para o acesso aos recursos.
Provê a garantia de identidade de um usuário, sendo o serviço responsável por verificar que um requerente é realmente quem diz ser, por meio de suas credenciais.
Pode ser realizada com base em: senhas, dispositivos como tokens, cartões inteligentes ou até mesmo através de leitura da íris, linhas das mãos, entre outros.
# Autorização
A autorização ou serviço de controle de acesso, protege contra o acesso não autorizado a uma informação ou a um recurso computacional, estabelecendo o que é permitido o usuário fazer no sistema.
# Privacidade
A privacidade assegura que dados confidenciais não são revelados a pessoas que não possuem o privilégio de acesso. O serviço de privacidade é responsável por proteger os dados contra ataques de espionagem durante a comunicação e também as informações contidas nesses dados.
Sendo a criptografia um mecanismo comum usado para garantir o serviço de privacidade.
# Integridade
A integridade visa prover proteção contra modificações, duplicações, inserção, remoção e re-ordenamento de mensagens. Sendo capaz de proteger também um sistema contra criação imprópria de dados ou uso de dados antigos.
 # Não-repúdio
O serviço de não-repúdio impede  que uma parte envolvida na comunicação venha a negar falsamente a sua participação durante a comunicação.

 # Disponibilidade
A disponibilidade garante que um sistema de computador, dados e recursos, tanto de hardware quanto software, esteja disponível para usuários autorizados sem qualquer impedimento. Garantindo também que um sistema de computador esteja rapidamente disponível em caso de algum desastre.
 Até a próxima!

Postado por às
Marcadores:
Local: Brasil

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)