Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]

Segurança de Computadores e da Informação: Conceitos Iniciais



Segurança de Computadores

Trata da segurança dos equipamentos computacionais, assim como dos dados e da informação.


Segurança da Informação

Trata da segurança dos dados.


Objetivos fundamentais da Segurança de Computadores e da Informação

Os objetivos fundamentais de segurança são chamados de tríade CID (Confidencialidade- Integridade- Disponibilidade):

  • Confidencialidade: os sistemas e dados são acessados apenas pelos indivíduos autorizados. Confidencialidade é quebrada através de exposição de informação (intencionalmente ou por má configuração da privacidade da informação), interceptação de informação, inferência de informação ou comportamento do sistema (e.g. através da análise de fluxo de dados) e intrusão (acesso não autorizado ao sistema).
  • Integridade: garante que os sistemas ou dados executem suas funções sem manipulação não-autorizada. Integridade é quebrada, em especial, através de roubo de dados de perfil de usuário.
  • Disponibilidade: os dados e sistemas devem estar prontos para uso conforme a necessidade do usuário. Disponibilidade ocorre através de incapacitação e desabilitação do sistema (e.g. através de quebra de equipamentos, desligamento, remoção de informação e aplicativos, etc.), corrupção do sistema e da informação e bloqueio das redes de comunicação.

Definições

  • Ativo de sistema: recursos computacionais que possuem valor necessário para serem protegidos. Por exemplo hardware, software, dados e redes de comunicação.
  • Dado: qualquer conjunto de valores não-contextualizados. Por exemplo: 1, Maria, 5681xx.
  • Informação: conjunto de valores organizados e contextualizados de modo a produzir significado. Por exemplo: Maria é casada.
  • Ameaça: potencial prejuízo de segurança de um sistema ou informação.
  • Agente de ameaça: elemento que ataca ou pode prejudicar a segurança de um sistema ou informação.
  • Ataque: ação deliberada para causar prejuízo de segurança de um sistema ou informação.
  • Vulnerabilidade: limitação de um sistema ou conjunto de informações que pode ser explorada para um ataque.
  • Política de segurança: conjunto de regras e práticas de uma organização para garantir o uso correto e determinar os aspectos de segurança dos recursos computacionais da organização.

Características gerais da segurança de computadores e da informação

O objetivo principal da segurança de computadores e da informação é evitar qualquer tipo de evento (intencional ou não-intencional) que possa interferir de alguma forma sobre a qualidade oferecida por um determinado recurso computacional (hardware, software, dados, etc.). Se, no entanto, ocorre esta interferência, o objetivo é eliminar a causa da ameaça e recuperar o recurso para seu estado correto.


Leia mais



Para citar este artigo

REVISTABW. Segurança de Computadores e da Informação: Conceitos Iniciais.Revista Brasileira de Web: Tecnologia. Disponível em http://www.revistabw.com.br/revistabw/seguranca-conceitos-iniciais/. Criado em: 29/08/2017. Última atualização: 30/08/2017. Visitado em: 14/09/2017


Procurando mais conteúdos ? Utilize o campo de busca abaixo



O conteúdo da Revista Brasileira de Web é licenciado sob uma Licença Creative Commons Atribuição 3.0 Brasil, exceto quando especificado claramente em contrário. Este é um site de conteúdos diversos e dicas gerais e não substitui a consultoria de um profissional devidamente qualificado. Isto significa que os assuntos aqui abordados possuem caráter geral e podem não ser adequados no seu caso. Leia nossos Termos de Uso e Privacidade.