Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- Technical hiccups force Babuk ransomware gang to change tacticson 29 de julho de 2021 at 07:33
- Investigatory Powers Tribunal finds UK spy agencies unlawfully collected personal dataon 29 de julho de 2021 at 05:25
- Almost half unaware of GP data-sharing planson 28 de julho de 2021 at 19:01
- Top vulnerabilities target perimeter deviceson 28 de julho de 2021 at 11:45
- COP26 cyber resource hub launched for Glasgow businesseson 28 de julho de 2021 at 06:51
Security Latest Channel Description
- The Top 30 Vulnerabilities Include Plenty of Usual Suspectsby Brian Barrett on 31 de julho de 2021 at 14:00
Plus: A sneaky iOS app, a wiper attack in Iran, and more of the week's top security news.
- The Privacy Battle That Apple Isn’t Fightingby Gilad Edelman on 30 de julho de 2021 at 12:00
California has begun enforcing a browser-level privacy setting, but you still can’t find that option in Safari or iOS.
- Phantom Warships Are Courting Chaos in Conflict Zonesby Mark Harris on 29 de julho de 2021 at 11:00
The latest weapons in the global information war are fake vessels behaving badly.
- A Controversial Tool Calls Out Vulnerabilities Across the Webby Andy Greenberg on 27 de julho de 2021 at 16:12
PunkSpider is back, and crawling hundreds of millions of sites for vulnerabilities.
- The Shapeshifting Cam Girl Rewriting the Rules of Pornby Gian Volpicelli, Wired UK on 27 de julho de 2021 at 13:00
Face-morphing adult content creator Coconut Kitty is ushering in the unsettling future of the medium, one where nothing is as it seems.
- Cisco preps now for the hybrid workforceby Michael Cooney on 29 de julho de 2021 at 07:30
Work-from employees will no longer be treated as a second-class citizen, which means they will get best-in-class technology including SD-WAN appliances, cellular backup alternatives, zero trust […]
- Feds' demand for software standards could boost enterprise securityby Jon Gold on 28 de julho de 2021 at 13:56
Enterprises can look for more transparency from software vendors after the Biden Administration’s recent mandate that software bills of materials be provided by companies attempting to do business […]
- IBM upgrades its Big Iron OS for better cloud, security, and AI supportby Michael Cooney on 27 de julho de 2021 at 22:16
IBM continues to fine-tune its mainframe to keep it attractive to enterprise users interested in keeping the Big Iron in their cloud and AI-application development plans.The company released a new […]
- What is Network as a Service (NaaS)?by Michael Cooney on 16 de julho de 2021 at 11:56
The day is coming when enterprise IT professionals will be able to order network infrastructure components from a menu of options, have them designed to fit their business needs, and have the whole […]
- Ransomware recovery: Plan for it nowby W. Curtis Preston on 8 de julho de 2021 at 10:00
If your computing environment is subject to a large ransomware attack, you will most certainly be enacting your disaster recovery (DR) plan. But before you begin restoring systems, you must first […]
- Keycloak tutorial: How to secure different application typeson 30 de julho de 2021 at 13:53
- Secure applications with Keycloak authentication toolon 30 de julho de 2021 at 13:45
- Use ISO 22332 to improve business continuity planson 30 de julho de 2021 at 13:38
- Enterprises look to formalize WFH network architectureon 30 de julho de 2021 at 11:13
- Badmouthing of federal gov hurts cybersecurity recruitingon 29 de julho de 2021 at 13:37
- What are the risks of third-party VPN services?on 10 de julho de 2020 at 09:00
- Plan a VPN and remote access strategy for pandemic, disasteron 4 de março de 2020 at 09:00
- application performance monitoring (APM)on 31 de janeiro de 2020 at 11:54
- SD-WAN vs. VPN: How do they compare?on 20 de setembro de 2019 at 15:45
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- 2021 Guide to CyberSecurity Certifications & Career Growthon 1 de agosto de 2021 at 04:00
Due to the highly competitive nature of career growth the cybersecurity field, we crafted this e-guide, 2021 Guide to Cybersecurity Certifications & Career Growth. Take this short survey to […]
- 2021 Guide to CyberSecurity Certifications & Career Growthon 1 de agosto de 2021 at 04:00
Due to the highly competitive nature of career growth the cybersecurity field, we crafted this e-guide, 2021 Guide to Cybersecurity Certifications & Career Growth. Take this short survey to […]
- Unite 5G and Wi-Fi 6 in 2021on 1 de agosto de 2021 at 04:00
5G and Wi-Fi 6 are becoming standardized from a consumer and a commercial standpoint. Have you decided how you'll implement them into your networking strategy? Download our expert guide, Unite 5G and […]
- Making Sense of Zero-Trust Securityon 2 de maio de 2021 at 04:00
As security professionals continue searching for methods of keeping out intruders, they make clear their thoughts about zero trust and how its philosophy can keep users safer. As it stands, 40% of […]
- Making Sense of Zero-Trust Securityon 2 de maio de 2021 at 04:00
As security professionals continue searching for methods of keeping out intruders, they make clear their thoughts about zero trust and how its philosophy can keep users safer. As it stands, 40% of […]
Cryptography – Threatpost The First Stop For Security News
- Kaseya Obtains Universal Decryptor for REvil Ransomwareby Tara Seals on 23 de julho de 2021 at 12:21
The vendor will work with customers affected by the early July spate of ransomware attacks to unlock files; it's unclear if the ransom was paid.
- Musk-Themed ‘$SpaceX’ Cryptoscam Invades YouTube Advertisingby Tara Seals on 24 de junho de 2021 at 15:44
Beware: The swindle uses legitimately purchased YouTube ads, real liquidity, legitimate DEX Uniswap, and the real wallet extension MetaMask to create an entirely convincing fake coin gambit.
- Bugs in NVIDIA’s Jetson Chipset Open Door to DoS Attacks, Data Theftby Tom Spring on 21 de junho de 2021 at 20:21
Chipmaker patches nine high-severity bugs in its Jetson SoC framework tied to the way it handles low-level cryptographic algorithms.
- Exchange Servers Targeted by ‘Epsilon Red’ Malwareby Elizabeth Montalbano on 3 de junho de 2021 at 12:47
REvil threat actors may be behind a set of PowerShell scripts developed for encryption and weaponized to exploit vulnerabilities in corporate networks, the ransom note suggests.
- Europol Credits Sweeping Arrests to Cracked Sky ECC Comms by Becky Bracken on 12 de março de 2021 at 20:41
Sky ECC claims that cops cracked a fake version of the app being passed off by disgruntled reseller.
Critical Infrastructure – Threatpost The First Stop For Security News
- Podcast: IoT Piranhas Are Swarming Industrial Controlsby Threatpost on 26 de julho de 2021 at 22:09
Enormous botnets of IoT devices are going after decades-old legacy systems that are rife in systems that control crucial infrastructure.
- Industrial Networks Exposed Through Cloud-Based Operational Techby Becky Bracken on 22 de julho de 2021 at 17:46
Critical ICS vulnerabilities can be exploited through leading cloud-management platforms.
- The Evolving Role of the CISOby Curtis Simpson on 16 de julho de 2021 at 17:27
Curtis Simpson, CISO at Armis, discusses the top qualities that all CISOs need to possess to excel.
- Unpatched Critical RCE Bug Allows Industrial, Utility Takeoversby Tara Seals on 13 de julho de 2021 at 20:04
The 'ModiPwn' bug lays open production lines, sensors, conveyor belts, elevators, HVACs and more that use Schneider Electric PLCs.
- New CISA Director Confirmed, White House Gains Cyber-Directorby Tara Seals on 13 de julho de 2021 at 14:36
Jen Easterly, former NSA official and Morgan Stanley vet, will take up the lead at CISA as the ransomware scourge rages on.
Mobile Security – Threatpost The First Stop For Security News
- Israeli Government Agencies Visit NSO Group Officesby Elizabeth Montalbano on 29 de julho de 2021 at 16:25
Authorities opened an investigation into the secretive Israeli security firm.
- Apple Issues Urgent iPhone Updates; None for Pegasus Zero-Dayby Lisa Vaas on 22 de julho de 2021 at 16:18
Update now: The ream of bugs includes some remotely exploitable code execution flaws. Still to come: a fix for what makes iPhones easy prey for Pegasus spyware.
- French Launch NSO Probe After Macron Believed Spyware Targetby Tom Spring on 21 de julho de 2021 at 13:32
Fourteen world leaders were among those found on list of NSO believed targets for its Pegasus spyware.
- Researchers: NSO Group’s Pegasus Spyware Should Spark Bans, Apple Accountabilityby Tara Seals on 20 de julho de 2021 at 18:56
Our roundtable of experts weighs in on implications for Apple and lawmakers in the wake of the bombshell report showing widespread surveillance of dissidents, journalists and others.
- Why Your Business Needs a Long-Term Remote Security Strategyby Chris Hass on 20 de julho de 2021 at 13:59
Chris Hass, director of information security and research at Automox, discusses the future of work: A hybrid home/office model that will demand new security approaches.
Privacy – Threatpost The First Stop For Security News
- UC San Diego Health Breach Tied to Phishing Attackby Becky Bracken on 29 de julho de 2021 at 19:16
Employee email takeover exposed personal, medical data of students, employees and patients.
- Israeli Government Agencies Visit NSO Group Officesby Elizabeth Montalbano on 29 de julho de 2021 at 16:25
Authorities opened an investigation into the secretive Israeli security firm.
- Ruthless Attackers Target Florida Condo Collapse Victimsby Becky Bracken on 19 de julho de 2021 at 18:48
Hackers are stealing the identities of those lost in the condo-collapse tragedy.
- Trickbot Malware Rebounds with Virtual-Desktop Espionage Moduleby Tara Seals on 14 de julho de 2021 at 16:18
The attackers have spruced up the 'vncDll' module used for spying on targets and stealing data.
- Hacked Data for 69K LimeVPN Users Up for Sale on Dark Webby Tara Seals on 1 de julho de 2021 at 16:24
LimeVPN has confirmed a data incident, and meanwhile its website has been knocked offline.
- 4 zero-trust IoT steps to scale securityon 23 de julho de 2021 at 18:36
- How to perform a cybersecurity risk assessment in 5 stepson 22 de julho de 2021 at 14:37
- Automate app security with SaaS security posture managementon 21 de julho de 2021 at 15:03
- The top 7 identity and access management riskson 19 de julho de 2021 at 09:00
- Key security patch testing best practiceson 19 de julho de 2021 at 00:00
Latest posts by Alexandre Queiroz (see all)
- Como evitar ataques de engenharia social - 17 de junho de 2021
- Microsoft reabrirá sua sede com foco no local de trabalho híbrido - 27 de março de 2021
- Conheça o projeto earth e se surpreenda com as informações - 24 de março de 2021