A Segurança da Informação
A Segurança da Informação é quem protege o bem de maior valor das empresas a Informação, vejamos a seguir as propriedades da segurança da informação.
A Intel revela: “O descuido nessa área pode causar prejuízos significativos, e muitas vezes irreversíveis. Mas felizmente a maior parte das empresas está consciente do perigo e estamos vivendo um momento em que praticamente todas elas mantêm alguma política de segurança”. Sem as precauções adequadas a empresa pode perder muito mais do que o investimento na área.
Propriedades da segurança da informação
Confidencialidade ou privacidade: limita o acesso ao conteúdo desejado de maneira que só os usuários permitidos tenham acesso.
Integridade: garante que a informação mantenha todas suas características originais desde a origem do documento até o final do mesmo (término do ciclo de vida).
Disponibilidade: garante que a informação possa estar sempre disponível para ser visualizada em qualquer momento do ciclo de vida.
Com o avanço das tecnologias e ampliando este leque de segurança estão:
Consistência: garante que o conteúdo do arquivo esteja realmente na base de dados, garante a sua existência.
Isolamento ou uso legítimo: certifica que o conteúdo desejado está isolado de alterações, que é exatamente como o criador do documento o fez.
Informação como um ativo
Ativo é todo conteúdo ou dado que agregue valor a algo ou alguém, seja ele digitalizado ou materializado é o bem de maior valor das empresas. Estas informações são chamadas de “ativos”.
Através de um levantamento dos ativos da empresa é realizado a avaliação do grau de risco e vulnerabilidade de cada ativo. Com este levantamento que se alinha os projetos e planejamento da empresa para aquisição de ferramentas capazes de deter tais riscos e vulnerabilidades.
Vulnerabilidades
As vulnerabilidades são brechas nos sistemas desatualizados ou mal desenvolvidos, que usuários mal-intencionados utilizam para acessar os conteúdos.
Tipos de vulnerabilidades
Vulnerabilidade física: meio onde se localiza a construção da infra-estrutura da TI (prédio, sobrado, galpão), sala cofre ou sala subterrânea. São de extrema importância e deve sim ser levada em conta, principalmente a redundância destes de preferência em locais geograficamente distantes para prevenção de acidentes naturais.
Vulnerabilidade natural: tufão, furacão, raio, trovão, tsunami, terremoto não são acontecimentos que geram tantos problemas no Brasil, mas em alguns países é de extrema importância se investir em prevenções contra tais vulnerabilidades naturais.
Vulnerabilidade de hardware e software: problema no desenvolvimento dos softwares, incompatibilidade de hardware com software, software mal instalado, software mal configurado são as causas de grande parte das vulnerabilidades de hardware e software. É muito importante que a empresa invista em tecnologias para acompanhar o mercado, mas não adianta ter as melhores ferramentas se não configurá-las da maneira adequada.
Mídias tão pequenas e fáceis de carregar nos bolsos precisam de uma atenção redobrada para que as informações da empresa não estejam sendo roubadas. Rastrear e restringir acesso a áreas com gravadores de CD/DVD e gravar menos dados em tais mídias é uma das várias medidas que as empresas podem adotar.
Vulnerabilidade de comunicação: switches e pontos de rede cabeado, sem fio e portas de máquinas ao dispor de qualquer um que se interessar a entrar na rede são vulnerabilidades de comunicação que devem ser bastante analisadas e asseguradas. As empresas têm que ter controle de todas as máquinas que estão em sua rede, caso contrário qualquer um com um notebook e simples conhecimento em internet irá invadir a rede, e roubar informações que por ela passam. Sites com programas de hackers e dicas de como invadir um servidor são populares e de fácil acesso a qualquer um que se dispor a realizar tal façanha.
Vulnerabilidade humana: imaginem um prédio com sala cofre, com dois seguranças por metro quadrado e de repente, toca a sirene do café e todos saem do posto. A mais criticada e de maior incidência nos fatos de brechas em segurança vêm das falhas humanas, que estão sempre propensas a falhas e não são nada lógicas. Manter um backup de pessoas, acesso restrito às informações e qualificação adequada aos profissionais que atuam diretamente com ela. É de suma importância para a empresa manter seus dados em sigilo.
A SANS Institute (”The most trusted source for computer security training, certification and research.”) revela o top 20 de vulnerabilidades através do link http://www.sans.org/top20/ e da as dicas de segurança para se proteger contra tais vulnerabilidades.
Programas maliciosos
Atualmente qualquer individuo com a vontade de aprender a invadir a máquina do amigo ou até mesmo fazer com que o mesmo perca todos seus arquivos pode estar procurando maneiras de fazê-lo pelos muitos sites de pesquisas e sites hackers do mundo.
Fonte: http://infrati.blogs.sapo.pt
Categories: Segurança da Informação