Segurança de sistemas de informação
Segurança de Sistemas de Informação
Segurança de Sistemas de Informação (SSI) é um conjunto de medidas para proteger dados, sistemas e redes contra ameaças como ataques cibernéticos, vazamentos e acessos não autorizados. É um tema frequente em concursos públicos, especialmente para áreas de TI e administração.
Objetivos da Segurança da Informação (Tríade CIA)
- Confidencialidade: Garantir que apenas pessoas autorizadas acessem informações.
- Integridade: Assegurar que os dados não sejam alterados indevidamente.
- Disponibilidade: Manter sistemas e dados acessíveis quando necessário.
Ameaças Comuns
- Malwares: Vírus, worms, ransomware.
- Phishing: Golpes para obter dados sensíveis.
- Ataques DDoS: Sobrecarregar sistemas para tirá-los do ar.
- Engenharia Social: Manipulação de pessoas para obter informações.
Mecanismos de Proteção
- Criptografia: Proteção de dados através de algoritmos.
- Firewalls: Filtragem de tráfego malicioso.
- Autenticação: Senhas, biometria, tokens.
- Backups: Cópias de segurança para recuperação.
Normas e Legislação
- ISO/IEC 27001: Padrão internacional para gestão de segurança.
- LGPD (Lei Geral de Proteção de Dados): Regulamenta o tratamento de dados no Brasil.
- Marco Civil da Internet: Define direitos e deveres no uso da internet no Brasil.
Dicas para Concursos
- Foque na tríade CIA (Confidencialidade, Integridade, Disponibilidade).
- Estude casos reais de ataques e suas contramedidas.
- Revise leis como LGPD e normas como ISO 27001.
- Entenda conceitos como criptografia simétrica/assimétrica e PKI (Infraestrutura de Chaves Públicas).