Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- Integrating zero-trust practices into private 5G networkson 26 de janeiro de 2022 at 15:06
- More intel emerges on WhisperGate malware that hit Ukraineon 26 de janeiro de 2022 at 12:00
- PwnKit bug endangers Linux distributions worldwideon 26 de janeiro de 2022 at 10:01
- MPs to debate landmark IoT security lawon 26 de janeiro de 2022 at 08:15
- Prepare, but don’t panic, over supposed Russian cyber threaton 25 de janeiro de 2022 at 09:30
Security Latest Channel Description
- Safari Flaws Exposed Webcams, Online Accounts, and Moreby Lily Hay Newman on 26 de janeiro de 2022 at 00:39
Apple awarded a $100,500 bug bounty to the researcher who discovered the latest major vulnerability in its browser.
- Why the Belarus Railways Hack Marks a First for Ransomwareby Andy Greenberg on 25 de janeiro de 2022 at 21:28
The politically motivated attack represents a new frontier for hacktivists—and won’t be the last of its kind.
- Now Is a Good Time to Update Your Recovery Email Addressesby David Nield on 23 de janeiro de 2022 at 12:00
You know those “emergency” email addresses you can use to get into your email and other accounts in case you're locked out? Make sure they're up-to-date.
- Crypto.com Finally Admits It Lost $30 Million in a Hackby Lily Hay Newman on 22 de janeiro de 2022 at 14:00
Plus: Scammer arrests, the NSA plays defense, and more of the week's top security news.
- A Bug in iOS 15 Is Leaking User Browsing Activity in Real Timeby Dan Goodin, Ars Technica on 19 de janeiro de 2022 at 18:15
Apple has known about the vulnerability, which also affects iPadOS 15 and Safari 15, since late November.
- Zero Trust is hard but worth itby Tom Nolle on 17 de janeiro de 2022 at 21:13
At the end of last year, I heard from a long-time enterprise contact that had a major security concern. The company had installed three layers of security and just completed an audit. It showed that […]
- How to shop for firewallsby Neal Weinberg on 10 de janeiro de 2022 at 11:00
Enterprise firewalls have been the quintessential security device for decades, standing guard at the perimeter, inspecting all inbound and outbound traffic for malware. So, what happens to firewalls […]
- Log4j flaw needs immediate remediationby Michael Cooney on 16 de dezembro de 2021 at 20:12
After nearly two years of adopting major network and security changes wrought by COVID-19 and hybrid work, weary IT network and security teams didn’t need another big issue to take care of, but […]
- Aryaka broadens enterprise targets with managed SD-WAN, SASE servicesby Michael Cooney on 7 de dezembro de 2021 at 23:27
Aryaka Networks is looking to target more enterprises with a new managed secure access service edge (SASE) offering and an improved, lower cost SD-WAN offerings.Aryaka is known for offering WAN and […]
- How to buy SASEby Neal Weinberg on 7 de dezembro de 2021 at 10:00
Wouldn’t it be great if there were a cloud-based service that combined networking and security so that users located anywhere could safely and efficiently access applications and data located […]
- What are the risks of third-party VPN services?on 10 de julho de 2020 at 09:00
- Plan a VPN and remote access strategy for pandemic, disasteron 4 de março de 2020 at 09:00
- application performance monitoring (APM)on 31 de janeiro de 2020 at 11:54
- SD-WAN vs. VPN: How do they compare?on 20 de setembro de 2019 at 15:45
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- Making Sense of Zero-Trust Securityon 2 de maio de 2021 at 04:00
As security professionals continue searching for methods of keeping out intruders, they make clear their thoughts about zero trust and how its philosophy can keep users safer. As it stands, 40% of […]
- CW Europe - March-May 2021: Nordic tech startups create blueprint for post-Covid working environmenton 12 de março de 2021 at 05:00
Business can learn lessons from Nordic tech startups to prepare employees to return to the office after Covid restrictions end. Published by: ComputerWeekly.com
- Computer Weekly - 9 March 2021: Are you ready to return to the office?on 10 de março de 2021 at 05:00
In this week's Computer Weekly, a year after lockdown began, we look at employers' changing attitudes to returning to the workplace. We find out how the software developer community has coped during […]
- Advanced cybersecurity fraud and how to fight iton 3 de março de 2021 at 05:00
Fraud is as ancient as time, but cybersecurity fraud is hitting heights of sophistication the ancient Greeks never imagined. Learn the latest cyberfraud scams and how to thwart them with a […]
- A Computer Weekly buyer's guide to video conferencing and collaborationon 2 de março de 2021 at 05:00
In this 17-page buyer's guide, Computer Weekly looks at how employers can support a future of flexible working, with video conferencing, collaboration, augmented reality and unified comms […]
Cryptography – Threatpost The First Stop For Security News
- Cybercriminals Target Alibaba Cloud for Cryptomining, Malwareby Tara Seals on 15 de novembro de 2021 at 20:10
Malicious groups disable features in Alibaba Cloud ECS instances for Monero cryptojacking, according to Trend Micro researchers.
- Google Ads for Faux Cryptowallets Net Scammers At Least $500Kby Becky Bracken on 5 de novembro de 2021 at 15:51
Malicious Phantom, MetaMask cryptowallets are on the prowl to drain victim funds.
- Squid Game Crypto Scammers Rip Off Investors for Millionsby Becky Bracken on 2 de novembro de 2021 at 20:55
Anti-dumping code kept investors from selling SQUID while fraudsters cashed out.
- OpenSea ‘Free Gift’ NFTs Drain Cryptowallet Balancesby Tara Seals on 13 de outubro de 2021 at 13:04
Cybercriminals exploited bugs in the world's largest digital-goods marketplace to create malicious artwork offered as a perk to unsuspecting users.
- Oops! Compound DeFi Platform Gives Out $90M, Would Like it Back, Pleaseby Becky Bracken on 5 de outubro de 2021 at 14:16
The Compound cryptocurrency exchange accidentally botched a platform upgrade and distributed millions in free COMP tokens to users - then threatened to dox the recipients.
Critical Infrastructure – Threatpost The First Stop For Security News
- New Year, New Threats: 4 Tips to Activate Your Best Cyber-Defenseby Kerry Matre on 26 de janeiro de 2022 at 20:23
Need a blueprint for architecting a formidable cyber-defense? Kerry Matre, senior director at Mandiant, shares hers in this detailed breakdown.
- The Internet’s Most Tempting Targetsby David “moose” Wolpoff on 21 de janeiro de 2022 at 21:03
What attracts the attackers? David "moose" Wolpoff, CTO at Randori, discusses how to evaluate your infrastructure for juicy targets.
- Microsoft Faces Wormable, Critical RCE Bug & 6 Zero-Daysby Tara Seals on 11 de janeiro de 2022 at 21:54
The large January 2022 Patch Tuesday update covers nine critical CVEs, including a self-propagator with a 9.8 CVSS score.
- What the Rise in Cyber-Recon Means for Your Security Strategyby Aamir Lakhani on 30 de dezembro de 2021 at 18:01
Expect many more zero-day exploits in 2022, and cyberattacks using them being launched at a significantly higher rate, warns Aamir Lakhani, researcher at FortiGuard Labs.
- 5 Cybersecurity Trends to Watch in 2022by Becky Bracken on 29 de dezembro de 2021 at 13:00
Here’s what cybersecurity watchers want infosec pros to know heading into 2022.
Mobile Security – Threatpost The First Stop For Security News
- New Year, New Threats: 4 Tips to Activate Your Best Cyber-Defenseby Kerry Matre on 26 de janeiro de 2022 at 20:23
Need a blueprint for architecting a formidable cyber-defense? Kerry Matre, senior director at Mandiant, shares hers in this detailed breakdown.
- Threat Actors Blanket Androids with Flubot, Teabot Campaignsby Elizabeth Montalbano on 26 de janeiro de 2022 at 14:02
Attackers are getting creative, using smishing & a malicious Google Play QR reader to plant banking trojans on the phones of victims across the globe.
- MacOS Malware ‘DazzleSpy’ Used in Watering-Hole Attacksby Lisa Vaas on 25 de janeiro de 2022 at 18:54
A pro-democracy Hong Kong site was used to launch watering-hole attacks that planted a powerful macOS backdoor that researchers dubbed DazzleSpy.
- BRATA Android Trojan Updated with ‘Kill Switch’ that Wipes Devicesby Elizabeth Montalbano on 25 de janeiro de 2022 at 13:56
Researchers identify three new versions of the banking trojan that include various new features, including GPS tracking and novel obfuscation techniques.
- Surge in Malicious QR Codes Sparks FBI Alertby Becky Bracken on 24 de janeiro de 2022 at 21:13
QR codes have become a go-to staple for contactless transactions of all sorts during the pandemic, and the FBI is warning cybercriminals are capitalizing on their lax security to steal data and […]
Privacy – Threatpost The First Stop For Security News
- Apple Fixes 2 Zero-Day Security Bugs, One Exploited in the Wildby Lisa Vaas on 26 de janeiro de 2022 at 22:19
iOS 15.3 & iPadOS 15.3 fix the Safari browser flaw that could have spilled users’ browsing data, plus a zero day IOMobileFrameBuffer bug exploited in the wild.
- Pervasive Apple Safari Bug Exposes Web-Browsing Data, Google IDsby Tara Seals on 20 de janeiro de 2022 at 16:50
The information-disclosure issue, affecting Macs, iPhones and iPads, allows a snooping website to find out information about other tabs a user might have open.
- Beijing Olympics App Flaws Allow Man-in-the-Middle Attacksby Elizabeth Montalbano on 19 de janeiro de 2022 at 13:36
Attackers can access audio and files uploaded to the MY2022 mobile app required for use by all winter games attendees – including personal health details.
- Top Illicit Carding Marketplace UniCC Abruptly Shuts Down by Becky Bracken on 14 de janeiro de 2022 at 17:31
UniCC controlled 30 percent of the stolen payment-card data market; leaving analysts eyeing what’s next.
- MacOS Bug Could Let Creeps Snoop On Youby Lisa Vaas on 11 de janeiro de 2022 at 20:35
The flaw could allow attackers to bypass Privacy preferences, giving apps with no right to access files, microphones or cameras the ability to record you or grab screenshots.
- Protect your data center from ransomware attackson 25 de janeiro de 2022 at 19:04
- Cybersecurity teamwork: C-suite roles CIOs should befriendon 21 de dezembro de 2021 at 15:53
- Top 10 IT security frameworks and standards explainedon 21 de dezembro de 2021 at 09:00
- Fortify security with IoT data protection strategieson 21 de dezembro de 2021 at 08:22
- Shield endpoints with IoT device security best practiceson 16 de dezembro de 2021 at 18:53
Latest posts by Alexandre Queiroz (see all)
- Microsoft sugere alternativas ao PrintNightmare - 6 de agosto de 2021
- Como evitar ataques de engenharia social - 17 de junho de 2021
- Microsoft reabrirá sua sede com foco no local de trabalho híbrido - 27 de março de 2021