Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- Max Schrems accuses Ireland of ‘Kafkaesque’ delay in Facebook GDPR investigationon 26 de maio de 2020 at 13:27
- StrandHogg mobile vulnerability has evil twinon 26 de maio de 2020 at 11:42
- Android security vulnerabilities differ by country, say researcherson 26 de maio de 2020 at 05:50
- The Security Interviews: Temper tantrums ahead as GDPR enters its terrible twos?on 26 de maio de 2020 at 05:00
- EasyJet to be sued over customer data breachon 22 de maio de 2020 at 12:00
Security Latest Channel Description
- Trump's New Intelligence Chief Spells Troubleby Garrett M. Graff on 26 de maio de 2020 at 11:00
John Ratcliffe is the least-qualified director of national intelligence in history—and a staunch partisan as well.
- Don't Be Fooled by Covid-19 Contact-Tracing Scamsby Lily Hay Newman on 25 de maio de 2020 at 11:00
Fraudsters have found yet another way to take advantage of the pandemic.
- The DHS Prepares for Attacks Fueled by 5G Conspiracy Theoriesby Jon Brodkin, Ars Technica on 24 de maio de 2020 at 14:00
The claim that 5G can spread the coronavirus has led to dozens of cell-tower burnings in Europe. Now, the US telecom industry is on alert as well.
- Now's The Perfect Time to Start Using a Password Managerby Alan Henry on 24 de maio de 2020 at 11:00
Time has no meaning, and we're all stuck in front of screens. You may as well secure your life while you're always online.
- There's a Jailbreak Out for the Current Version of iOSby Lily Hay Newman on 24 de maio de 2020 at 02:17
The Unc0ver tool works on all versions of iOS from 11 to 13.5, the current release.
- COVID-19 pandemic ratchets up threats to medical IoTby Jon Gold on 22 de maio de 2020 at 10:00
The mere fact of the COVID pandemic’s existence has pushed the American healthcare system to capacity, but another threat to that system has reared its ugly head – cyberattacks, […]
- Amid the pandemic, using trust to fight shadow ITby Ryan Faas on 20 de maio de 2020 at 10:00
With most workers scattered at home and trying to come up with their own ad-hoc IT workarounds, there’s an easy way for IT shops to build trust: communicate. (Insider Story)
- Amid the pandemic, using trust to fight shadow ITby Ryan Faas on 20 de maio de 2020 at 10:00
With most workers scattered at home and trying to come up with their own ad-hoc IT workarounds, there’s an easy way for IT shops to build trust: communicate. (Insider Story)
- 6 ways to be more secure in the cloudby Bob Violino on 19 de maio de 2020 at 20:09
If you rely on multiple or hybrid cloud environments to support business processes, you need to be as vigilant protecting data and applications as when they resided on premises.
- 6 ways to be more secure in the cloudby Bob Violino on 19 de maio de 2020 at 20:09
If you rely on multiple or hybrid cloud environments to support business processes, you need to be as vigilant protecting data and applications as when they resided on premises.
- How to get actionable threat intelligence from tech toolson 26 de maio de 2020 at 16:15
- AI threat intelligence is the future, and the future is nowon 26 de maio de 2020 at 16:08
- Uncover and overcome cloud threat hunting obstacleson 26 de maio de 2020 at 15:58
- 5 principles of the network change management processon 26 de maio de 2020 at 11:46
- Ragnar Locker ransomware attack hides inside virtual machineon 22 de maio de 2020 at 13:14
- Plan a VPN and remote access strategy for pandemic, disasteron 4 de março de 2020 at 09:00
- application performance monitoring (APM)on 31 de janeiro de 2020 at 11:54
- SD-WAN vs. VPN: How do they compare?on 20 de setembro de 2019 at 15:45
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
- Explore the Cubic congestion control provider for Windowson 14 de setembro de 2018 at 14:55
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- CW Nordics May-July 2020: Startups face tough decisions as coronavirus fallout hitson 22 de maio de 2020 at 04:00
Tech startups based in the Nordic region face difficult decisions as the Covid-19 pandemic leads to falling sales and investment. Published by: ComputerWeekly.com
- Computer Weekly – 19 May 2020: Ocado makes the friendly workplace robot a realityon 20 de maio de 2020 at 04:00
In this week's Computer Weekly, we find out how Ocado is making robot-human collaboration a reality. Unified com-munications has become a must-have lockdown capability – we assess the key […]
- Conversational File Transfer and Data Securityon 16 de maio de 2020 at 04:00
When it comes to the world of IT, there are a few philosophiesthat seem to be universally true. No, I'm not talking aboutMoore's Law. I'm talking about simpler philosophies like"garbage in, garbage […]
- CW APAC: Trend Watch - business response to coronaviruson 15 de maio de 2020 at 04:00
With countries the world over reeling from the Covid-19 coronavirus outbreak, which has meant sweeping changes both economically and socially, Computer Weekly looks at how firms in the Asia-Pacific […]
- Can Lady Gaga and Madonna get people to take security seriouslyon 15 de maio de 2020 at 04:00
What does it take to get people to pay attention to cyber security? A celebrity law firm hack may hold some answers. Read more in this PDF. Published by: ComputerWeekly.com
Cryptography – Threatpost The First Stop For Security News
- Quantum Security Goes Live with Samsung Galaxyby Tara Seals on 15 de maio de 2020 at 15:54
Quantum technology, which has been touted as "unhackable," debuts with Samsung, SK Telecom in a world's first.
- Paying Ransomware Crooks Doubles Clean-up Costs, Reportby Elizabeth Montalbano on 15 de maio de 2020 at 13:17
Paying ransom to cybercriminals costs companies hit with ransomware attacks more than recovering data on their own, according to a new research.
- Blue Mockingbird Monero-Mining Campaign Exploits Web Appsby Tara Seals on 7 de maio de 2020 at 21:01
The cybercriminals are using a deserialization vulnerability, CVE-2019-18935, to achieve remote code execution before moving laterally through the enterprise.
- Zoom Beefs Up End-to-End Encryption to Thwart ‘Zoombombers’by Tara Seals on 7 de maio de 2020 at 16:43
As the company continues to battle security woes, it has acquired Keybase to boost security and privacy. A full cryptographic draft architecture will be available on May 22.
- Shade Threat Actors Call It Quits, Release 750K Encryption Keysby Elizabeth Montalbano on 30 de abril de 2020 at 12:17
The team behind the ransomware, first spotted in late 2014 and typically targeting Russian victims, apologized to victims in a post on GitHub.
Critical Infrastructure – Threatpost The First Stop For Security News
- Small Businesses Tapping COVID-19 Loans Hit with Data Exposureby Elizabeth Montalbano on 22 de abril de 2020 at 13:25
The SBA said sensitive information about applicants may have been revealed to others applying for disaster loan program funds.
- PPE, COVID-19 Medical Supplies Targeted by BEC Scamsby Elizabeth Montalbano on 15 de abril de 2020 at 14:22
FBI said that government agencies aiming to buy critical items like ventilators have unknowingly transferred funds to threat actors.
- Cyberattacks Target Healthcare Orgs on Coronavirus Frontlinesby Lindsey O'Donnell on 14 de abril de 2020 at 16:07
Cybercriminals aren't sparing medical professionals, hospitals and healthcare orgs on the frontlines of the coronavirus pandemic when it comes to cyberattacks, ransomware attacks and malware.
- Critical CODESYS Bug Allows Remote Code Executionby Tara Seals on 26 de março de 2020 at 20:12
CVE-2020-10245, a heap-based buffer overflow that rates 10 out of 10 in severity, exists in the CODESYS web server and takes little skill to exploit.
- Tokyo Olympics Postponed, But 5G Security Lessons Shineby Tara Seals on 26 de março de 2020 at 09:49
Threatpost Senior Editor Tara Seals is joined by Russ Mohr, engineer and Apple evangelist at MobileIron along with Jerry Ray, COO at SecureAge, for a discussion about the now postponed Tokyo Games […]
Mobile Security – Threatpost The First Stop For Security News
- New iOS Jailbreak Tool Works on iPhone Models iOS 11 to iOS 13.5by Elizabeth Montalbano on 26 de maio de 2020 at 12:10
Latest version of UnC0ver uses unpatched zero-day exploit to take complete control of devices, even those running iOS 13.5.
- 70 Percent of Mobile, Desktop Apps Contain Open-Source Bugsby Tara Seals on 25 de maio de 2020 at 13:00
A lack of awareness about where and how open-source libraries are being used is problematic, researchers say.
- Long Tail Analysis: A New Hope in the Cybercrime Battleby Chris Calvert on 21 de maio de 2020 at 19:01
Looking for niche anomalies in an automated way with AI and machine learning is the future.
- WolfRAT Android Malware Targets WhatsApp, Facebook Messengerby Lindsey O'Donnell on 19 de maio de 2020 at 17:00
Researchers link the malware to Wolf Research operators with "high confidence" after it was spotted in campaigns targeting Thai users.
- Bluetooth Bugs Allow Impersonation Attacks on Legions of Devicesby Tara Seals on 19 de maio de 2020 at 15:58
A host of unpatched security bugs that allow BIAS attacks affects Bluetooth chips from Apple, Intel, Qualcomm, Samsung and others.
Privacy – Threatpost The First Stop For Security News
- Home Chef Serves Up Data Breach for 8 Million Recordsby Tara Seals on 22 de maio de 2020 at 15:35
The meal-kit company's customer records were leaked as part of the Shiny Hunters breach.
- News Wrap: Ransomware Extortion Tactics, Contact-Tracing App Security Worriesby Lindsey O'Donnell on 15 de maio de 2020 at 19:28
Threatpost editors discuss recent ransomware attacks and contact-tracing app privacy concerns.
- TikTok Violated Children’s Privacy Law, FTC Complaint Saysby Lindsey O'Donnell on 14 de maio de 2020 at 19:38
A group of children's privacy advocates alleged in a recent FTC complaint that TikTok violated an agreement to protect children's private data.
- Microsoft Adds DNS-Over-HTTPS Support for Windows 10 Insidersby Lindsey O'Donnell on 14 de maio de 2020 at 15:53
Microsoft is letting Windows Insiders test-drive DNS-over-HTTPS protocol in a pre-release build of Windows 10.
- Utah Says No to Apple/Google COVID-19 Tracing; Debuts Startup Appby Tara Seals on 14 de maio de 2020 at 13:55
"Healthy Together” app uses a raft of location data, including GPS, cell tower triangulation and Bluetooth, to pinpoint users and ID coronavirus hotspots.
- How to create a ransomware incident response planon 8 de maio de 2020 at 09:00
- Identifying common Microsoft 365 security misconfigurationson 5 de maio de 2020 at 16:37
- Find and lock down lax Windows share permissionson 4 de maio de 2020 at 11:23
- process hollowingon 28 de abril de 2020 at 23:44
- Five Eyes Allianceon 6 de abril de 2020 at 15:53
Latest posts by Alexandre Queiroz (see all)
- Microsoft não oferecerá suporte para sistemas 32 bits - 15 de maio de 2020
- Golpes de COVID-19 chegam perto de 1 milhão - 14 de maio de 2020
- Coronavírus: Amazon bloqueia produtos não essenciais de seus armazens - 1 de abril de 2020