Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- Huge rise in rogue banking apps driving fraud attackson 18 de outubro de 2019 at 05:56
- Amazon consumer devices vulnerable to two-year-old exploiton 18 de outubro de 2019 at 04:31
- BEIS launches multimillion-pound security investment packageon 17 de outubro de 2019 at 19:01
- NHSX could transform NHS security capabilitieson 17 de outubro de 2019 at 10:21
- Security threat landscape becomes more organised and business-likeon 17 de outubro de 2019 at 09:23
Security Latest Channel Description
- DNC Hackers Resurface, Zuckerberg Talks Free Speech, and More Newsby Alex Baker-Whitcomb on 17 de outubro de 2019 at 22:16
Catch up on the most important news from today in two minutes or less.
- Apple's Good Intentions on Privacy Stop at China's Bordersby Louise Matsakis on 17 de outubro de 2019 at 20:16
As pro-democracy protests continue in Hong Kong, the tech giant’s troubling relationship with an authoritarian regime has come into focus.
- Inside Olympic Destroyer, the Most Deceptive Hack in Historyby Andy Greenberg, Excerpt on 17 de outubro de 2019 at 10:00
The untold story of how digital detectives unraveled the mystery of Olympic Destroyer—and why the next big cyberattack will be even harder to crack.
- Russia’s Cozy Bear Hackers Resurface With Clever New Tricksby Andy Greenberg on 17 de outubro de 2019 at 09:30
Largely out of the spotlight since 2016, Cozy Bear hackers have been caught perpetrating a years-long campaign.
- How a Bitcoin Trail Led to a Massive Dark Web Child-Porn Site Takedownby Lily Hay Newman on 16 de outubro de 2019 at 18:32
Federal investigators focused not on offensive hacking efforts or surveilling communications, but on the transactions using cryptocurrency.
security – Ars Technica Serving the Technologist for more than a decade. IT news, reviews, and analysis.
- Why big ISPs aren’t happy about Google’s plans for encrypted DNSby Timothy B. Lee on 30 de setembro de 2019 at 22:57
DNS over HTTPS will make it harder for ISPs to monitor or modify DNS queries.
- New clues show how Russia’s grid hackers aimed for physical destructionby WIRED on 14 de setembro de 2019 at 12:15
2016 Russian cyberattack on Ukraine intended to cause far more damage than it did.
- 600,000 GPS trackers for people and pets are using 123456 as a passwordby Dan Goodin on 5 de setembro de 2019 at 13:00
A lack of encryption and easily enumerated IDs open users to a host of creepy attacks.
- Google Play app with 100 million downloads executed secret payloadsby Dan Goodin on 27 de agosto de 2019 at 19:15
The sad, impractical truth about Android app security in 2019.
- Self-driving car service open sources new tool for securing firmwareby Dan Goodin on 7 de agosto de 2019 at 18:16
FwAnalyzer provides continuous automated analysis of firmware images.
- Microsoft’s Windows, Office 365 advice for secure electionson 16 de outubro de 2019 at 10:00
Microsoft has issued guidance and offered resources to help election officials and candidate campaigns to better protect their Windows and Office 365 systems.
- Microsoft’s Windows, Office 365 advice for secure electionson 16 de outubro de 2019 at 10:00
Microsoft has issued guidance and offered resources to help election officials and candidate campaigns to better protect their Windows and Office 365 systems.
- Can microsegmentation help IoT security?by Bob Violino on 11 de outubro de 2019 at 04:00
The Internet of Things (IoT) promises some big benefits for organizations, such as greater insights about the performance of corporate assets and finished products, improved manufacturing processes, […]
- VMware builds security unit around Carbon Black techby Michael Cooney on 10 de outubro de 2019 at 18:58
VMware has wrapped up its $2.1 billion buy of cloud-native endpoint-security vendor Carbon Black and in the process created a new security business unit that will target cybersecurity and analytics […]
- VMware builds security unit around Carbon Black techby Michael Cooney on 10 de outubro de 2019 at 18:58
VMware has wrapped up its $2.1 billion buy of cloud-native endpoint-security vendor Carbon Black and in the process created a new security business unit that will target cybersecurity and analytics […]
- Is a cybersecurity insurance policy a worthy investment?on 17 de outubro de 2019 at 16:49
- identity provideron 17 de outubro de 2019 at 13:58
- firewallon 17 de outubro de 2019 at 09:00
- Exposed Docker hosts open the door for cryptojackingon 16 de outubro de 2019 at 17:14
- How should I choose a cybersecurity insurance provider?on 16 de outubro de 2019 at 10:13
- SD-WAN vs. VPN: How do they compare?on 20 de setembro de 2019 at 15:45
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
- Explore the Cubic congestion control provider for Windowson 14 de setembro de 2018 at 14:55
- Ensuring P2P apps don't cause network performance issues with IPv6on 6 de setembro de 2018 at 11:15
- application performance monitoring (APM)on 26 de julho de 2018 at 11:54
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- A Computer Weekly buyer's guide to blockchain technologyon 17 de outubro de 2019 at 04:00
Blockchain technology is increasingly showing its value to business. In this 15-page buyer's guide, Computer Weekly looks at the challenges the technology still needs to overcome, how it's shaping […]
- Computer Weekly – 15 October 2019: Securing the internet of thingson 16 de outubro de 2019 at 04:00
In this week's Computer Weekly, as security concerns prevent many organisations from adopting the internet of things, we examine mitigation strategies. Many firms are still struggling with GDPR […]
- CW Middle East - Oct-Dec 2019: Saudi banks trial biometrics in ATMson 11 de outubro de 2019 at 04:00
Biometric and blockchain technologies are being used in tandem to provide ID verification at Saudi Arabian cash machines. Published by: ComputerWeekly.com
- Computer Weekly – 8 October 2019: Showcasing the potential of 5Gon 9 de outubro de 2019 at 04:00
In this week's Computer Weekly, we visit an ambitious trial in Bristol that is showcasing the possibilities offered by 5G roll-out. We look at how emerging automation technologies are enhancing the […]
- Complete Guide to Ransomware Attack Preventionon 4 de outubro de 2019 at 04:00
If you think ransomware couldn't get any sneakier, think again: it's now capable of infiltrating an organization's backups, meaning contaminated files used to restore data will only perpetuate the […]
Cryptography – Threatpost The First Stop For Security News
- Cryptomining Crook Steals Game Developer’s Identity to Carry Out Dirty Workby Tara Seals on 10 de outubro de 2019 at 20:32
An alleged fraudster built a vast web of AWS cloud accounts, becoming the platform's biggest consumer of data resources.
- Alabama Hospitals Pay Up in Ransomware Attackby Tara Seals on 7 de outubro de 2019 at 15:56
A trio of Alabama hospitals have decided to pay for a decryption key.
- AG Barr, Officials to Facebook: Don’t Encrypt Messagingby Elizabeth Montalbano on 4 de outubro de 2019 at 11:02
Officials say they are concerned about their ability to fight crime and protect citizens, while privacy advocates remain critical of government interference
- Dangerous Cryptomining Worm Racks Up 850K Infections, Self-Destructsby Tara Seals on 28 de agosto de 2019 at 14:12
Law enforcement takedown causes Retadup malware to eat itself.
- Cryptolocking WordPress Plugin Locks Up Blog Postsby Tara Seals on 6 de agosto de 2019 at 18:54
A new type of malicious plugin has been spotted in the wild with the capability of targeting individual blog posts.
Critical Infrastructure – Threatpost The First Stop For Security News
- New Presentation Template: Incident Response Reporting for Managementby clare on 16 de outubro de 2019 at 13:00
For many security decision-makers, the real challenge is communicating the ongoing IR process to their management.
- On-Board ‘Mystery Boxes’ Threaten Global Shipping Vesselsby Tara Seals on 15 de outubro de 2019 at 21:01
Unknown, vulnerable systems are present in nearly every ship environment that researchers have pen-tested.
- Software, Supply-Chain Dangers Top List of 5G Cyber Risksby Tara Seals on 11 de outubro de 2019 at 20:27
Without naming Huawei, the EU warns on state-backed 5G suppliers.
- Virus Bulletin 2019: VoIP Espionage Campaign Hits U.S. Utilities Supplierby Tara Seals on 4 de outubro de 2019 at 14:36
An attacker whose motives are unclear compromised an Asterisk server in a highly targeted campaign.
- Cisco Patches 13 High-Severity Router and Switch Bugsby Tom Spring on 26 de setembro de 2019 at 16:26
One Cisco bug impacting its 800 and 1000 series routers had a CVSS severity score of 9.9.
Mobile Security – Threatpost The First Stop For Security News
- Unencrypted Mobile Traffic on Tor Network Leaks PIIby Tom Spring on 15 de outubro de 2019 at 21:02
Researchers create digital dossiers of mobile users scraped from Tor network traffic.
- Fake iOS Jailbreak Site Lures in Apple Usersby Lindsey O'Donnell on 15 de outubro de 2019 at 16:05
A fake website purports to enable iPhone users to download an iOS jailbreak - but ultimately prompts them to download a gaming app and conducts click fraud.
- Software, Supply-Chain Dangers Top List of 5G Cyber Risksby Tara Seals on 11 de outubro de 2019 at 20:27
Without naming Huawei, the EU warns on state-backed 5G suppliers.
- Sophisticated Spy Kit Targets Russians with Rare GSM Pluginby Tara Seals on 10 de outubro de 2019 at 16:54
The Attor malware targets government and diplomatic victims with unusual tactics.
- Most Americans Fail Cybersecurity Quizby Tom Spring on 9 de outubro de 2019 at 18:54
Study participants fail to correctly identify core security concepts and tools to help them stay safe online.
Privacy – Threatpost The First Stop For Security News
- Podcast: Departing Employees Could Mean Departing Databy Lindsey O'Donnell on 16 de outubro de 2019 at 13:00
Threatpost talks to Digital Guardian's Tim Bandos about the top insider threats that enterprises are facing today.
- Unencrypted Mobile Traffic on Tor Network Leaks PIIby Tom Spring on 15 de outubro de 2019 at 21:02
Researchers create digital dossiers of mobile users scraped from Tor network traffic.
- A Deepfake Deep Dive into the Murky World of Digital Imitationby Lindsey O'Donnell on 15 de outubro de 2019 at 12:00
Deepfake technology is becoming easier to create – and that’s opening the door for a new wave of malicious threats, from revenge porn to social-media misinformation.
- Apple Shares Some Browsing History with Chinese Companyby Elizabeth Montalbano on 14 de outubro de 2019 at 12:22
The company acknowledged it’s using ‘safe browsing’ technology from Tencent, which has ties to the Chinese government.
- Cryptomining Crook Steals Game Developer’s Identity to Carry Out Dirty Workby Tara Seals on 10 de outubro de 2019 at 20:32
An alleged fraudster built a vast web of AWS cloud accounts, becoming the platform's biggest consumer of data resources.
- Top 3 network security threats and how to protect against themon 14 de outubro de 2019 at 15:45
- How to rebuild the SYSVOL tree using DFSRon 25 de setembro de 2019 at 16:15
- Clashes between AI and data privacy affect model trainingon 23 de setembro de 2019 at 15:30
- How software-defined perimeter authentication ups securityon 23 de setembro de 2019 at 12:45
- How to shore up your third-party risk management programon 23 de setembro de 2019 at 11:53
Latest posts by Alexandre Queiroz (see all)
- Youtube removerá vídeos impróprios para crianças - 2 de setembro de 2019
- Google Maps multimodal mostrará rotas com bicicletas compartilhadas - 31 de agosto de 2019
- Como silenciar Google Assistente em seu Android - 28 de agosto de 2019