ARTIGO

PILARES DA SEGURANA DA INFORMAO

Vanderlei LUSA1
vanderleilusa@gmail.com
RESUMO
Conceito de segurana
Com o aumento dos dados criados, processados e armazenados eletronicamente, a informao e a
segurana dos computadores tornaram-se essenciais. Embora a tecnologia de segurana tenha evoludo com esta
tendncia, essa no a sua nica funo. Os comportamentos dos usurios so um elo essencial na cadeia de
segurana. preciso saber como manter a informao digital privada protegida de pessoas no autorizadas.
O que segurana da informao?
Segurana da informao garantir que as informaes estejam protegidas contra o acesso por pessoas
no autorizadas, estejam sempre disponveis, e que sejam confiveis.
Muitas empresas entendem que segurana da informao somente fazer segurana contra hakers ou
vrus, roubo de informaes, e invaso de privacidade. A Segurana da informao implica em garantir que as
informaes estejam protegidas contra o acesso por pessoas no autorizadas, estejam sempre disponveis quando
necessrias, e que sejam confiveis, ou seja, no tenham sido corrompidas ou adulteradas por atos de pessoas
mal intencionadas.
Para que haja segurana das informaes primeiramente deve ser feita uma Anlise de Risco que
identifique todos os riscos que ameacem as informaes, considerando trs categorias bsicas, quais sejam:
riscos administrativos, fsicos e tecnolgicos.
Estudos mostram que trs pilares so de suma importncia para que a segurana da informao seja
garantida, quais sejam: confidencialidade, integridade e disponibilidade CID. Vejamos o que os principais
autores do assunto falam sobre.
Confidencialidade requer sigilo para manter as informaes sejam elas dados pessoais, polticas
financeiras, registros de empresas, e outros. O grau de sigilo vai ser definido dependendo dos grupos que vo ter
acesso ou permisso para tais informaes. Dependendo do grupo a quem as informaes sero disponibilizadas,
ser definido o grau de confidencialidade para o acesso.
Integridade a garantia de que a informao no seja alterada sem autorizao, pois a violao da
informao e sua alterao sem permisso faz com que sua integridade seja perdida.
Disponibilidade possuir os recursos tecnolgicos voltados para o acesso informao sempre que o
usurio esteja precisando dela. Estes recursos precisam estar sincronizados de tal maneira que, independeste do
momento em que sejam pedidos, os dados estejam a disposio para o acesso imediato, com o sigilo e a
integridade que se espera. aqui que entra o gerenciador de tudo isso, a pessoa responsvel por manter todo o
processo em harmonia para que estes trs pilares sejam mantidos e tudo flua naturalmente e com segurana
esperada.
Na obra Introduo Segurana da Informao, Goodrich e Tamassia tratam dos pilares da segurana
como sendo a base para que a segurana da informao nas redes de computadores seja realmente eficaz.
Para saber a que p est a segurana de uma rede de extrema importncia compreender os conceitos
destes pilares, o que so:
Confidencialidade: a garantia de que a informao acessvel somente por pessoas autorizadas; O que
pode acontecer se as informaes de sua organizao carem nas mos da concorrncia?
Integridade: a salvaguarda da exatido da informao e dos mtodos de processamento;
O que pode acontecer se as informaes de sua organizao forem corrompidas ou apagadas?
Disponibilidade: a garantia de que os usurios autorizados obtenham acesso informao e aos ativos
correspondentes sempre que necessrio; O que pode acontecer se as informaes de sua organizao no
puderem ser acessadas para o fechamento de um grande negcio?

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135

ARTIGO

Alm dos citados acima, no menos importantes, esto o no repdio e autenticidade que
compreendem o que se pode denominar de responsabilidade final, busca-se fazer a verificao da identidade e
autenticidade de uma pessoa ou agente externo de um sistema a fim de assegurar a integridade de origem.
Pessoas; Usurios bem orientados, treinados e conscientizados. Processos; Regras claras para utilizao
dos recursos tecnolgicos fornecidos pela empresa e leis que em caso de desvio de informaes punam
severamente o infrator. Tecnologia; Sistemas bem implementados para assegurar e proteger as informaes da
empresa. So aspectos que estes trs pilares refletem.

Palavras-chave: segurana, CID, informao.

Acadmico Faculdade Sul Brasil FASUL1

INTRODUO
Em tempos onde a informao o bem mais
precioso que uma empresa pode ter, de suma
importncia a preocupao com a segurana destes
dados para que o sigilo seja mantido e somente os
interessados tenham acesso ao contedo com a
garantia de que nenhuma fraude seja ou esteja
camuflada nos mesmos.
com este intuito que faremos uma
abordagem sobre os cuidados que usurios e
mantenedores destas informaes devem observar
para que seja assegurado que, somente os
interessados diretamente tenham acesso a estes
dados.
O acelerado crescimento das redes de
computadores e a comunicao torna a preocupao
com a segurana ainda maior. Quando o acesso
informao fica restrito a rede interna de uma
empresa, por exemplo, o risco de danos bem

menor, visto que, nos servidores internos podem ser

tomadas vrias medidas preventivas como controle
de acesso, grupos de acesso, permisses e outras
artimanhas que os Sistemas Operacionais de Rede
oferecem para que os dados sejam acessados pelas
pessoas certas. O problema se torna maior quando
as informaes tomam rumos maiores e caem em
redes onde o trfego j no pode mais ser
diretamente monitorado por um administrador de
rede somente e ficam a merc de ataques e
envenenamentos que podem causar perdas,
alterao, roubos e outras interferncias aos dados
trafegados pela rede.

MATERIAL E MTODOS
Para tal foram consultadas bibliografias de
autores renomados que tratam sobre o assunto.
Feitos testes com softwares que fazem ou auxiliam

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135

ARTIGO

na gesto e controle de segurana da rede e recursos

de criptografias e uma pesquisa de campo sobre o
conhecimento de gestores de empresas em relao
ao assunto abordado.
Softwares de gerenciamento de informaes e
Auditorias, Software de monitoramento de Rede
(Sniffer) e Software de anlise de trfego de dados.
Alm de uma pesquisa de campo sobre os cuidados
dos usurios com relao segurana da
informao.

RESULTADOS
As instituies, que tem dificuldades com a
estruturao de uma rede fsica e lgica e que a
administrao da mesma no tem a devida noo do
que segurana, de como ela deve ser tratada e dos
riscos que a empresa corre se no forem tratadas
com a responsabilidade de uma equipe qualificada
que esto mais vulnerveis a fraudes, acessos
indevidos e exposio de documentos e assuntos que
s dizem respeito a prpria instituio e que podem
acarretar srios danos polticos e econmicos para a
mesma se carem em mo erradas.
Kurose e Ross, em sua obra intitulada
Redes de Computadores e a Internet, diz que para
que haja uma comunicao segura nas redes
necessria; a confidencialidade, autenticao do
ponto final e segurana operacional. (KUROSE,
pag. 496)
Estar devidamente criptografada para que o
destino receba a informao sem que ela seja
interceptada ou alterada no caminho e peopleware;
pessoas que trabalham direta ou indiretamente, com
a rea de tecnologia da informao ou mesmo com
Sistema de Informao fundamental para que as
informaes estejam realmente seguras ao
trafegarem nas redes.
J Stallings, no livro Redes e Sistemas de
Comunicao de Dados, diz que preciso ter uma
definio dos requisitos de segurana para que se
entendam os tipos de ameaas existentes e estes
requisitos
so:
privacidade,
integridade,
disponibilidade e autenticidade. (STALLINGS.
pag. 380) Esta segurana, porm, no est restrita
somente a sistemas computacionais, eletrnicos ou
de armazenamento, o conceito se aplica a todos os
aspectos de proteo da informao.
Como vemos, a trade CID representa os
principais atributos a serem observados para que um
projeto de redes de computadores seja bem
estruturado e d a devida importncia segurana da
informao, pois ela de grande valia para uma

instituio e no pode estar suscetvel a ataques, e se

estes ocorrerem, a estrutura deve ter subsdios para
que os ataques sejam detectados e tratados a tempo.

DISCUSSO DOS RESULTADOS

O que queremos mostrar a importncia da
segurana e gerenciamento das informaes que
trafegam
pelas
redes
de
computadores
principalmente quando as mesmas saem do mbito
interno e trafegam pela rede mundial. Uma pesquisa
que ser mostrada posteriormente revela que a
maioria das pessoas no se preocupam com
precaues simples que podem ser tomadas e que
podem garantir muito a segurana particular e dos
dados da empresa.
O intuito especificar medidas a serem
seguidas para que se tenha maior segurana,
partindo, no do topo do processo mas sim, do ponto
onde a vulnerabilidade maior, o usurio final, o
que est diretamente e a todo momento manipulando
informaes importantes e que, por muitas vezes,
podem cair em mo erradas por falta de cuidado..

CONCLUSO OU CONSIDERAES FINAIS

Um dos grandes problemas que as empresas
do pouca importncia Segurana da Informao
sendo esta, um bem que no pode ser mensurado.
Um treinamento a seus colaboradores pode melhorar
muito a segurana para a mesma.
Outro fator so os problemas de projeto na
infraestrutura da informao, softwares com
vulnerabilidades e pouco testados, nmero de
usurios da internet, complexidade dos protocolos,
das aplicaes e da rede e outros fatores de risco que
colocam a informao cada vez mais a merc de
ataques.
Pode-se notar tambm a falta de informaes
sobre segurana que os usurios finais de aplicaes
e mecanismos de comunicao e informtica tem,
estes so os maiores responsveis pela
vulnerabilidade dos dados que trafegam na rede.

REFERNCIAS
KUROSE, James F. ROSS, Keith W. Redes de
computadores e a internet: uma abordagem TopDown. So Paulo: Pearson Education do Brasil.
2013. 6 Ed.

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135

ARTIGO

STALLING, William. Redes e sistemas de

comunicao de dados: teoria e aplicaes
corporativas. Rio de Janeiro: Elsevier Editora Ltda,
2005. 5 Ed.

GOODRICH, Michael T. & TAMASSIA, Roberto.

Introduo Segurana de Computadores. Porto
Alegre: Bookman, 2013.

PESQUISA
Esta pesquisa foi realizada para mostrar o quanto as pessoas esto despreparadas para manipularem as
informaes, sejam elas particulares ou de empresas. O objetivo foi verificar o grau de preocupao dos usurios
de computadores e outros equipamentos do gnero com a segurana da informao.
Segue grficos com respostas referentes a cada pergunta realizada sendo que, a resposta consistia em
afirmar ou negar sobre cada questo.
Em alguns casos se percebe que as pessoas no tm a preocupao com coisas rotineiras como fornecer
informaes sigilosas a outros por telefone, sem pensarem em possveis golpes.

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135

ARTIGO

ANEXO I
Questes sobre Segurana da Informao1
Respondendo algumas questes, poderemos perceber qual a preocupao dos usurios de computadores e outros
dispositivos eletrnicos com relao segurana da informao na internet e nas redes de computadores
particulares ou das empresas.
1- Voc costuma deixar senhas pessoais anotadas ou gravadas em algum lugar?
Sim
No
2- Antes de deixar o computador no trabalho para tomar caf ou ir ao banheiro, voc bloqueia a mquina?
Sim
No
3- J informou seus dados em sites ou e-mails enganosos?
Sim
No
4- J forneceu informaes sigilosas outra pessoa por telefone?
Sim
No
5- Voc possui antivrus em seu computador ou smartphone? Costuma atualiza-lo com frequncia?
Sim
No
6- J sofreu algum tipo de ataque? Arquivos contendo vrus, roubo de senha?
Sim
No
7- Conhece algum que j sofreu com ataques como os citados na pergunta anterior, ou outros tipos?
Sim
No
8- No seu local de trabalho, j houve problemas com vazamento de informaes sigilosas?
Sim
No

Questionrio aplicado utilizando o google drive e compartilhado no facebook.

Faculdade Sul Brasil - Toledo Paran 2014
ISSN 2175-7135

ARTIGO

9- Voc se atualiza sobre segurana da informao?

Sim
No
10- Segurana da informao importante para uma empresa ou pessoa?
Sim
No

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135

ARTIGO

ANEXO II
Grfico das Respostas
1- Voc costuma deixar senhas pessoais anotadas ou gravadas em algum lugar?
Sim

26

62%

No

16

38%

2- Antes de deixar o computador no trabalho para tomar caf ou ir ao banheiro, voc bloqueia a mquina?

Sim

30

71%

No

12

29%

3- J informou seus dados em sites ou e-mails enganosos?

Sim

21

50%

No

21

50%

4- J forneceu informaes sigilosas outra pessoa por telefone?

Sim

27

64%

No

15

36%

5- Voc possui anti vrus em seu computador ou smartphone? Costuma atualiza-lo com frequncia?
Sim

29

69%

No

13

31%

Sim

29

69%

No

13

31%

6- J sofreu algum tipo de ataque? Arquivos contendo vrus, roubo de senha?

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135

ARTIGO

7- Conhece algum que j sofreu com ataques como os citados na pergunta anterior, ou outros tipos?

Sim

31

74%

No

11

26%

Sim

24

57%

No

19

45%

Sim

26

62%

No

17

40%

Sim

39

93%

No

7%

8- No seu local de trabalho, j houve problemas com vazamento de informaes sigilosas?

9- Voc se atualiza sobre segurana da informao?

10- Segurana da informao importante para uma empresa ou pessoa?

Faculdade Sul Brasil - Toledo Paran 2014

ISSN 2175-7135