06/11/2015

EntendendoosFundamentosdaSeguranadaInformaoProfissionaisTI

Menu

Cadastro Login

ENTENDENDO OS FUNDAMENTOS DA SEGURANA DA INFORMAO

Escrito originalmente pelo professor Gustavo Salvador

Segurana da Informao
Segurana da informao o processo de proteger a informao de diversos tipos de ameaas
externas e internas para garantir a continuidade dos negcios, minimizar os danos aos negcios e
maximizar o retorno dos investimentos e as oportunidades de negcio. Segurana se faz protegendo
todos os elos da corrente, ou seja, todos os ativos (fsicos, tecnolgicos e humanos) que compem seu
negcio.

Os trs princpios fundamentais da segurana da informao:

Condencialidade (sigilo): a garantia de que a informao no ser conhecida por quem no deve. O
acesso s informaes deve ser limitado, ou seja, somente as pessoas explicitamente autorizadas
podem acess-las. Perda de condencialidade signica perda de segredo. Se uma informao for
condencial, ela ser secreta e dever ser guardada com segurana, e no divulgada para pessoas noautorizadas.
Integridade: Esse princpio destaca que a informao deve ser mantida na condio em que foi liberada
pelo seu proprietrio, garantindo a sua proteo contra mudanas intencionais, indevidas ou
acidentais. Em outras palavras, a garantia de que a informao que foi armazenada a que ser
recuperada.
http://www.profissionaisti.com.br/2013/10/entendendoosfundamentosdasegurancadainformacao/

1/4

06/11/2015

EntendendoosFundamentosdaSeguranadaInformaoProfissionaisTI

Disponibilidade: a garantia de que a informao deve estar disponvel, sempre que seus usurios
(pessoas e empresas autorizadas) necessitarem, no importando o motivo. Em outras palavras, a
garantia que a informao sempre poder ser acessada.
Em uma corporao, a segurana est ligada a tudo o que manipula direta ou indiretamente a
informao (inclui-se a tambm a prpria informao e os usurios), e que merece proteo.

Ativos
Ativos so os elementos que sustentam a operao do negcio. Eles podem ser classicados em:
Tangveis: informaes impressas, mveis, hardware (Ex.: impressoras,scanners);
Intangveis: marca de um produto, nome da empresa, conabilidade de um rgo federal etc.;
Lgicos: informaes armazenadas em uma rede, sistema ERP (sistema de gesto integrada) etc.;
Fsicos: galpo, sistema de eletricidade, estao de trabalho etc.;
Humanos: funcionrios
Os ativos so os elos da corrente e estes sempre traro consigo vulnerabilidades que, por sua vez,
submetem os ativos a ameaas.

Vulnerabilidades
Vulnerabilidades de Hardware
Compreendem possveis defeitos de fabricao, erros de congurao ou falhas nos equipamentos.
Como exemplos citam-se erros decorrentes da instalao, desgaste, obsolescncia ou m utilizao do
equipamento.
Vulnerabilidades de Software
So possveis falhas de programao, erros de instalao e congurao, que podem, por exemplo,
causar acesso indevido, vazamento de informaes, perda de dados.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilizao das mdias (disquetes, CD-ROMs, tas magnticas, discos
rgidos dos servidores, etc.) em que esto armazenadas as informaes, como tambm o
armazenamento de tas em local inadequado.
Vulnerabilidades de Comunicao
Relacionadas com o trfego de informaes, independente do meio de transmisso, podendo envolver
ondas de rdio, satlite, bra tica etc. Podem, por exemplo, permitir acesso no autorizado ou perda
de dados durante a transmisso de uma informao.
http://www.profissionaisti.com.br/2013/10/entendendoosfundamentosdasegurancadainformacao/

2/4

06/11/2015

EntendendoosFundamentosdaSeguranadaInformaoProfissionaisTI

Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar s informaes e ao ambiente tecnolgico que
as suporta, podendo ser intencionais ou no. Podem ocorrer devido a desconhecimentos das medidas
de segurana, falta de capacitao para execuo da tarefa dentro dos princpios de segurana, erros e
omisses.

Ameaas
Ameaa algo que possa provocar danos segurana da informao, prejudicar as aes da empresa e
sua sustentao no negcio, mediante a explorao de uma determinada vulnerabilidade.
Ameaa pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz de causar dano a um recurso,
em termos de condencialidade, integridade, disponibilidade, etc.
Ameaas externas: So aqui representadas por todas as tentativas de ataque e desvio de informaes
vindas de fora da empresa. Normalmente essas tentativas so realizadas por pessoas com a inteno
de prejudicar a empresa ou para utilizar seus recursos para invadir outras empresas.
Ameaas internasEsto presentes, independentemente das empresas estarem ou no conectadas
Internet. Podem causar desde incidentes leves at os mais graves, como a inatividade das operaes da
empresa

Lembre-se:
O que a segurana da informao pretende diminuir o risco de sofrer qualquer perda do valor da
informao. A ideia evitar a ocorrncia de incidentes de segurana da informao.
SEGURANA DA INFORMAO ALGO ESSENCIAL PARA O SEU NEGCIO!

TALO DIEGO TEOTNIO

Mais artigos deste autor

ARTIGOS RELACIONADOS
3 motivos para utilizar servios de
e-book
http://www.profissionaisti.com.br/2013/10/entendendoosfundamentosdasegurancadainformacao/

VMware de A a Z Capitulo 1

3/4