Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- Facial recognition cannot be a standalone authentication methodon 24 de setembro de 2021 at 06:00
- Fresh alert over Conti ransomware surgeon 23 de setembro de 2021 at 09:06
- MoD in second leak of Afghan citizens’ dataon 23 de setembro de 2021 at 06:54
- Threat actors target VMware vCenter Server userson 23 de setembro de 2021 at 05:41
- Authorised push payment fraud sees huge increase as criminals switch tacticson 23 de setembro de 2021 at 04:51
Security Latest Channel Description
- He Escaped the Dark Web's Biggest Bust. Now He's Backby Andy Greenberg on 23 de setembro de 2021 at 11:00
DeSnake apparently eluded the DOJ's takedown of AlphaBay. The admin talked to WIRED about his return—and the resurrection of the notorious underground marketplace.
- Ransomware Isn't Back. It Never Leftby Lily Hay Newman on 23 de setembro de 2021 at 11:00
A recent wave of attacks belies an apparent lull toward the end of the summer.
- The iOS 15 Privacy Settings You Should Change Right Nowby Matt Burgess, WIRED UK on 21 de setembro de 2021 at 16:27
Apple’s latest software update has a bunch of new security features. Here's how to put them to use.
- How to Set Up a NAS to Securely Share Filesby David Nield on 19 de setembro de 2021 at 11:00
From file backups to movie streaming, network attached storage drives offer plenty of functions and features.
- Former US Intelligence Operatives Admit They Hacked for UAEby Brian Barrett on 18 de setembro de 2021 at 13:00
Plus: Remote learning spyware, an AT&T bribery scandal, and more of the week's top security news.
- Cisco patches three critical holes in IOS XE softwareby Michael Cooney on 24 de setembro de 2021 at 16:54
Cisco has patched three critical security holes in its IOS XE software that's used across a variety of its core routers and switches.The three critical warnings are part of a big release of 32 […]
- Nutanix offers virtual private cloud HCI, multicloud workload managementby Anirban Ghoshal on 23 de setembro de 2021 at 15:28
Nutanix is releasing enhancements to its AOS operating system and Era database-management service designed to make it easier for enterprises to manage data, workloads, and business-continuity […]
- Tape backup as a defense vs. ransomwareby W. Curtis Preston on 20 de setembro de 2021 at 22:44
Tape is definitely not the best choice for primary recovery, but it does have features that make it a credible option for restoring systems and data that have fallen victim to ransomware without […]
- Palo Alto shapes SASE package for hybrid enterprisesby Michael Cooney on 16 de setembro de 2021 at 16:32
Palo Alto Networks has bolted together its SD-WAN and security technologies to offer an integrated, cloud-based, secure-access service edge (SASE) offering aimed at simplifying distributed […]
- What to expect from SASE certificationsby Maria Korolov on 16 de setembro de 2021 at 09:00
Secure access service edge (SASE) is a network architecture that rolls SD-WAN and security into a single, centrally managed cloud service that promises simplified WAN deployment, improved security, […]
- Autodiscover flaw in Microsoft Exchange leaking credentialson 23 de setembro de 2021 at 15:27
- role-based access control (RBAC)on 23 de setembro de 2021 at 12:15
- Experts debate XDR market maturity and outlookon 23 de setembro de 2021 at 09:00
- cybercrimeon 23 de setembro de 2021 at 00:00
- Turla deploying 'secondary' backdoor in state-sponsored attackson 22 de setembro de 2021 at 16:30
- What are the risks of third-party VPN services?on 10 de julho de 2020 at 09:00
- Plan a VPN and remote access strategy for pandemic, disasteron 4 de março de 2020 at 09:00
- application performance monitoring (APM)on 31 de janeiro de 2020 at 11:54
- SD-WAN vs. VPN: How do they compare?on 20 de setembro de 2019 at 15:45
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- 2021 Guide to CyberSecurity Certifications & Career Growthon 1 de agosto de 2021 at 04:00
Due to the highly competitive nature of career growth the cybersecurity field, we crafted this e-guide, 2021 Guide to Cybersecurity Certifications & Career Growth. Take this short survey to […]
- Making Sense of Zero-Trust Securityon 2 de maio de 2021 at 04:00
As security professionals continue searching for methods of keeping out intruders, they make clear their thoughts about zero trust and how its philosophy can keep users safer. As it stands, 40% of […]
- Making Sense of Zero-Trust Securityon 2 de maio de 2021 at 04:00
As security professionals continue searching for methods of keeping out intruders, they make clear their thoughts about zero trust and how its philosophy can keep users safer. As it stands, 40% of […]
- CW Europe - March-May 2021: Nordic tech startups create blueprint for post-Covid working environmenton 12 de março de 2021 at 05:00
Business can learn lessons from Nordic tech startups to prepare employees to return to the office after Covid restrictions end. Published by: ComputerWeekly.com
- Computer Weekly - 9 March 2021: Are you ready to return to the office?on 10 de março de 2021 at 05:00
In this week's Computer Weekly, a year after lockdown began, we look at employers' changing attitudes to returning to the workplace. We find out how the software developer community has coped during […]
Cryptography – Threatpost The First Stop For Security News
- Financial Cybercrime: Following Cryptocurrency via Public Ledgersby John Hammond on 16 de setembro de 2021 at 13:08
John Hammond, security researcher with Huntress, discusses a wallet-hijacking RAT, and how law enforcement recovered millions in Bitcoin after the Colonial Pipeline attack.
- WhatsApp’s End-to-End Encryption Isn’t Actually Brokenby Becky Bracken on 13 de setembro de 2021 at 18:41
WhatsApp’s moderators sent messages flagged by intended recipients. Researchers say this isn't concerning -- yet.
- Financial Cybercrime: Why Cryptocurrency is the Perfect ‘Getaway Car’by John Hammond on 9 de setembro de 2021 at 17:51
John Hammond, security researcher with Huntress, discusses how financially motivated cybercrooks use and abuse cryptocurrency.
- Cream Finance DeFi Platform Rooked For $29Mby Becky Bracken on 31 de agosto de 2021 at 20:33
Cream is latest DeFi platform to get fleeced in rash of attacks.
- Ragnarok Ransomware Gang Bites the Dust, Releases Decryptorby Elizabeth Montalbano on 27 de agosto de 2021 at 13:50
The cybercriminal group, active since late 2019, has closed its doors and released the key to unlocking victims’ files on its dark web portal.
Critical Infrastructure – Threatpost The First Stop For Security News
- Experts: WH Cybersecurity Summit Should Be Followed by Regulation, Enforcementby Becky Bracken on 27 de agosto de 2021 at 20:35
Amazon, Google, Microsoft etc. making major commitments to shore up nation’s cyber-defenses just won't be enough, researchers say.
- SAP Patches Nine Critical & High-Severity Bugsby Lisa Vaas on 11 de agosto de 2021 at 15:27
Experts urged enterprises to patch fast: SAP vulnerabilities are being weaponized in a matter of hours.
- Podcast: IoT Piranhas Are Swarming Industrial Controlsby Threatpost on 26 de julho de 2021 at 22:09
Enormous botnets of IoT devices are going after decades-old legacy systems that are rife in systems that control crucial infrastructure.
- Industrial Networks Exposed Through Cloud-Based Operational Techby Becky Bracken on 22 de julho de 2021 at 17:46
Critical ICS vulnerabilities can be exploited through leading cloud-management platforms.
- The Evolving Role of the CISOby Curtis Simpson on 16 de julho de 2021 at 17:27
Curtis Simpson, CISO at Armis, discusses the top qualities that all CISOs need to possess to excel.
Mobile Security – Threatpost The First Stop For Security News
- TangleBot Malware Reaches Deep into Android Device Functionsby Tara Seals on 24 de setembro de 2021 at 15:48
The mobile baddie grants itself access to almost everything, enabling spying, data-harvesting, stalking and fraud attacks, among others.
- Apple Patches 3 More Zero-Days Under Active Attackby Elizabeth Montalbano on 24 de setembro de 2021 at 11:29
One of the bugs, which affects macOS as well as older versions of iPhones, could allow an attacker to execute arbitrary code with kernel privileges.
- Google Report Spotlights Uptick in Controversial ‘Geofence Warrants’ by Policeby Becky Bracken on 23 de setembro de 2021 at 13:16
Digital privacy rights defenders contend that geofencing warrants grab data on everyone near a crime, without cause.
- AT&T Phone-Unlocking Malware Ring Costs Carrier $200Mby Tara Seals on 17 de setembro de 2021 at 12:57
With the help of malicious insiders, a fraudster was able to install malware and remotely divorce iPhones and other handsets from the carrier's U.S. network -- all the way from Pakistan.
- Apple Issues Emergency Fix for NSO Zero-Click Zero Dayby Lisa Vaas on 13 de setembro de 2021 at 22:10
Citizen Lab urges Apple users to update immediately. The new zero-click zero-day ForcedEntry flaw affects all things Apple: iPhones, iPads, Macs and Watches.
Privacy – Threatpost The First Stop For Security News
- Google Report Spotlights Uptick in Controversial ‘Geofence Warrants’ by Policeby Becky Bracken on 23 de setembro de 2021 at 13:16
Digital privacy rights defenders contend that geofencing warrants grab data on everyone near a crime, without cause.
- Epik Confirms Hack, Gigabytes of Data on Offerby Tara Seals on 21 de setembro de 2021 at 19:22
"Time to find out who in your family secretly ran ... [a] QAnon hellhole," said attackers who affiliated themselves with the hacktivist collective Anonymous, noting that Epik had laughable security.
- Amazon Driver-Surveillance Cameras Roll Out, Sparking Debateby Becky Bracken on 20 de setembro de 2021 at 21:25
Drivers bristle under constant surveillance by artificial-intelligence (AI) tech, but Amazon says it works and boosts safety.
- Apple Issues Emergency Fix for NSO Zero-Click Zero Dayby Lisa Vaas on 13 de setembro de 2021 at 22:10
Citizen Lab urges Apple users to update immediately. The new zero-click zero-day ForcedEntry flaw affects all things Apple: iPhones, iPads, Macs and Watches.
- BladeHawk Attackers Target Kurds with Android Appsby Elizabeth Montalbano on 9 de setembro de 2021 at 11:26
Pro-Kurd Facebook profiles deliver '888 RAT' and 'SpyNote' trojans, masked as legitimate apps, to perform mobile espionage.
- Ransomware questions to ask for optimal backup protectionon 22 de setembro de 2021 at 14:23
- Backup admins: Watch out for these ransomware attack trendson 22 de setembro de 2021 at 12:46
- Working with the Microsoft Defender for Identity portalon 21 de setembro de 2021 at 13:36
- 7 NAS encryption best practices to protect dataon 21 de setembro de 2021 at 09:00
- COBITon 20 de setembro de 2021 at 09:00
Latest posts by Alexandre Queiroz (see all)
- Microsoft sugere alternativas ao PrintNightmare - 6 de agosto de 2021
- Como evitar ataques de engenharia social - 17 de junho de 2021
- Microsoft reabrirá sua sede com foco no local de trabalho híbrido - 27 de março de 2021