Conceitos Básicos em Segurança da Informação
Conceitos Básicos em Segurança da Informação
1. Confidencialidade
Garante que a informação seja acessível apenas a pessoas ou sistemas autorizados. Exemplos: criptografia, controle de acesso.
2. Integridade
Assegura que os dados não sejam alterados de forma não autorizada. Técnicas como hashing e assinaturas digitais ajudam a preservar a integridade.
3. Disponibilidade
Garante que os sistemas e dados estejam acessíveis quando necessário. Medidas como redundância e backups são essenciais.
4. Autenticidade
Verifica a identidade de usuários e sistemas, assegurando que são quem afirmam ser. Exemplos: senhas, tokens e biometria.
5. Não Repúdio
Impede que uma parte negue a autoria de uma ação. Assinaturas digitais e logs de auditoria são comumente usados.
6. Ameaças e Vulnerabilidades
Ameaças são potenciais explorações de vulnerabilidades (falhas ou fraquezas em sistemas). Exemplos: malware, phishing, ataques DDoS.
7. Controles de Segurança
Medidas para mitigar riscos, classificados em:
- Físicos: Câmeras, trancas.
- Lógicos/Técnicos: Firewalls, antivírus.
- Administrativos: Políticas, treinamentos.
8. Política de Segurança da Informação (PSI)
Documento que estabelece diretrizes para proteger os ativos de informação de uma organização, alinhado a normas como ISO 27001.
9. Gestão de Riscos
Processo de identificar, analisar e tratar riscos para reduzir impactos à segurança. Inclui etapas como avaliação e mitigação.
10. Normas e Legislação
Leis como LGPD (Lei Geral de Proteção de Dados) e normas como ISO 27002 regulamentam práticas de segurança da informação.