Praticando a Segurança da Informação

Segurança da Informação trata-se de uma área da Computação focada no gerenciamento da informação de forma que a mesma somente possa ser acessada e/ou modificada por quem possui permissões para tal. Dentre os princípios que regem a Segurança da Informação, podemos destacar a confidencialidade, a integridade, disponibilidade e autenticidade da informação.

Gerenciamento de senhas, definição de privilégios de usuários e grupos, criação de política de segurança, instalação de softwares de proteção (antivirus, antispyware, firewall, etc.) e criptografia de mensagens e pacotes enviados por rede são somente algumas das muitas preocupações desta área.

Desta forma, quando falamos sobre princípios de Segurança da Informação, podemos falar sobre a mesma do ponto de vista do usuário final ou do ponto de vista do administrador.

Sobre o ponto de vista do usuário final, podemos entender como suas obrigações sendo:

  • Utilização de “senhas fortes”, isto é, senhas que não sejam fáceis de adivinhar por meio de seus dados pessoais ou dicionários para quebra de senha por força-bruta;
  • Mudar suas senhas regularmente, de acordo com a periodicidade recomendada pelo administrador do sistema ou rede;
  • Não fornecer suas senhas a terceiros nem facilitar o acesso de terceiros ao sistema por meio de seu login;
  • Compreender ao máximo a importância da Segurança da Informação para a companhia em que atua;
  • Seguir as orientações do administrador do sistema ou rede ou do analista da Segurança, caso haja um na organização.

Já do ponto de vista do administrador ou analista da Segurança, encontramos uma maior riqueza de detalhes, uma vez que o mesmo é responsável por todo o controle da segurança.

Ameaças à Segurança

As principais ameaças podem ser agrupadas segundo uma falha ocorrida em um dos três primeiros princípios aqui abordados, isto é:

  • Perda de confidencialidade: ocorre quando quebra-se o sigilo quanto a uma informação, o que expõe informações cuja visibilidade deveria ser restrita;
  • Perda de integridade: ocorre quando uma informação pode ser manipulada e alterada por um indivíduo que não deveria ter privilégios para tal, muitas vezes fora do controle do proprietário daquela informação;
  • Perda de disponibilidade: ocorre quando uma informação não está mais acessível a quem deveria ter o respectivo acesso.

Onde aprender mais?

Este artigo tem como objetivo somente uma rápida introdução sobre o tema. Caso queira ter acesso a mais informações relacionadas, você pode ler nossos seguintes artigos:

Além disso, há um livro cujo título é, coincidentemente, Praticando a Segurança da Informação (descobri enquanto pesquisava o conteúdo para este artigo), o qual ainda não li, mas vi vários sites recomendando-o (seu autor é Edison Fontes). Para saber mais sobre ele, clique na imagem abaixo:

Livro Praticando a Segurança da Informação
Livro Praticando a Segurança da Informação

Bem, acho que agora já temos assunto suficiente para quem estiver interessado em saber mais sobre Segurança da Informação, não? 😉

Leave a Reply

Your email address will not be published. Required fields are marked *