Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- UK to host world’s first surveillance camera dayon 18 de junho de 2019 at 04:30
[…]
- Security Think Tank: Business needs to see infosec pros as trusted adviserson 18 de junho de 2019 at 02:59
[…]
- A good business disaster recovery plan considers IT, staffingon 17 de junho de 2019 at 10:07
[…]
- DevSecOps is key to uniting opposing forceson 17 de junho de 2019 at 09:08
[…]
- Security Think Tank: Top infosec task is getting on board agendaon 17 de junho de 2019 at 07:41
[…]
Security Latest Channel Description
- How Not To Prevent a Cyberwar With Russiaby Andy Greenberg on 18 de junho de 2019 at 15:30
Former cybersecurity officials warn against a path of aggression that could inflame cyberwar rather than deter it. […]
- A Plan to Stop Breaches With Dead Simple Database Encryptionby Lily Hay Newman on 18 de junho de 2019 at 13:00
Database giant MongoDB has a new encryption scheme that should help slow the scourge of breaches. […]
- US to Russia on Nuke Experiments: Do as We Say, Not as We Doby Patrick Malone on 18 de junho de 2019 at 11:00
The US is quietly ramping up its plutonium experiments even as Washington raises concerns about Russian testing. […]
- Your Google Calendar Isn't Safe, an Eye-Controlled TV, and More Newsby Alex Baker-Whitcomb on 17 de junho de 2019 at 22:09
Catch up on the most important news from today in two minutes or less. […]
- Tricky Scam Plants Phishing Links in Your Google Calendarby Lily Hay Newman on 17 de junho de 2019 at 11:00
Scammers are taking advantage of default calendar settings to try to trick users into clicking malicious links. […]
security – Ars Technica Serving the Technologist for more than a decade. IT news, reviews, and analysis.
- The clever cryptography behind Apple’s “Find My” featureby WIRED on 6 de junho de 2019 at 19:16
You can track down your stolen MacBook, but no one else can—not even Apple. […]
- Windows 10 May 2019 Update now rolling out to everyone… slowlyby Peter Bright on 21 de maio de 2019 at 20:50
Unless you explicitly want it installed, you probably won't get this update. […]
- >20,000 Linksys routers leak historic record of every device ever connectedby Dan Goodin on 18 de maio de 2019 at 11:45
Linksys said it fixed flaw in 2014. Researcher Troy Mursch disagrees. […]
- The radio navigation planes use to land safely is insecure and can be hackedby Dan Goodin on 15 de maio de 2019 at 10:00
Radios that sell for $600 can spoof signals planes use to find runways. […]
- New speculative execution bug leaks data from Intel chips’ internal buffersby Peter Bright on 14 de maio de 2019 at 18:10
Intel-specific vulnerability was found by researchers both inside and outside the company. […]
- Report: Mirai tries to hook its tentacles into SD-WANby Jon Gold on 14 de junho de 2019 at 16:16
Mirai – the software that has hijacked hundreds of thousands of internet-connected devices to launch massive DDoS attacks – now goes beyond recruiting just IoT products; it also includes […]
- Report: Mirai tries to hook its tentacles into SD-WANby Jon Gold on 14 de junho de 2019 at 16:16
Mirai – the software that has hijacked hundreds of thousands of internet-connected devices to launch massive DDoS attacks – now goes beyond recruiting just IoT products; it also includes […]
- IoT security vs. privacy: Which is a bigger issue?by Fredric Paul on 12 de junho de 2019 at 09:30
If you follow the news surrounding the internet of things (IoT), you know that security issues have long been a key concern for IoT consumers, enterprises, and vendors. Those issues are very real, […]
- Free course - Ethical Hacking: Hacking the Internet of Thingsby Network World staff on 12 de junho de 2019 at 04:46
IoT devices are proliferating on corporate networks, gathering data that enables organizations to make smarter business decisions, improve productivity and help avoid costly equipment failures, but […]
- Free course - Ethical Hacking: Hacking the Internet of Thingsby Network World staff on 12 de junho de 2019 at 04:46
IoT devices are proliferating on corporate networks, gathering data that enables organizations to make smarter business decisions, improve productivity and help avoid costly equipment failures, but […]
- DH2i's DxConnect brings zero-trust connectivity to networkson 18 de junho de 2019 at 10:24
[…]
- YubiKey FIPS recalled from government for reduced randomnesson 17 de junho de 2019 at 09:31
[…]
- Dragos: Xenotime threat group targeting U.S. electric companieson 14 de junho de 2019 at 12:57
[…]
- SANS security awareness credential paves new career pathon 14 de junho de 2019 at 10:13
[…]
- RAMBleed: New Rowhammer attack can steal data from memoryon 13 de junho de 2019 at 17:00
[…]
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
[…]
- SD-WAN vs. VPN: How do they compare?on 17 de setembro de 2018 at 15:45
[…]
- Explore the Cubic congestion control provider for Windowson 14 de setembro de 2018 at 14:55
[…]
- Ensuring P2P apps don't cause network performance issues with IPv6on 6 de setembro de 2018 at 11:15
[…]
- application performance monitoring (APM)on 26 de julho de 2018 at 11:54
[…]
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- Computer Weekly – 18 June 2019: Applying AI to road safetyon 19 de junho de 2019 at 04:00
In this week's Computer Weekly, we visit a Tokyo project where artificial intelligence is helping to improve road safety by detecting potential subsidence. As bug bounty programmes become popular, we […]
- Biometrics in the enterprise: An opportunity or an ethical minefield?on 18 de junho de 2019 at 04:00
Is biometric technology ready for use in the enterprise to help improve IT security? IT leaders need to be aware of the concerns. In this e-guide we take a look at some of the potential – as […]
- CW Europe – June-August 2019: Why are Dutch companies slow to take up the advantages of IoT?on 14 de junho de 2019 at 04:00
Rapid adoption of the latest technologies is not only being encouraged by governments, but driven by them. Being the first country to set up the ideal environment for a new technology has huge […]
- Container Adoption, Orchestration, and Management 101on 13 de junho de 2019 at 04:00
Containers come and go quickly. They could exist for just a few moments, making them very tricky to monitor compared to traditional applications. Learn about your container monitoring tool options in […]
- Data Protection, Backup and Replication in the Age of the Cloudon 12 de junho de 2019 at 04:00
This expert guide examines the data protection conundrum in the age of the cloud, with special attention given to meeting SLAs, the benefits and downsides of public cloud backup, and ransomware and […]
Cryptography – Threatpost The First Stop For Security News
- Microsoft Beefs Up Wi-Fi Protectionby Tara Seals on 24 de maio de 2019 at 15:52
The Windows 10 update that's rolling out addresses insecure Wi-Fi hotspots with new user notifications. […]
- Billions of Malicious Bot Attacks Take to Cipher-Stunting to Hideby Tara Seals on 15 de maio de 2019 at 14:50
Attackers have been tampering with TLS signatures at a scale never before seen using a technique called cipher-stunting. […]
- D-Link Cloud Camera Flaw Gives Hackers Access to Video Streamby Tom Spring on 2 de maio de 2019 at 19:10
Researchers warn customers to reconsider the use of the camera’s remote access feature if the device is monitoring highly sensitive areas of their household or company. […]
- Researchers Compromise Netflix Content in Widevine DRM Hackby Tara Seals on 30 de abril de 2019 at 16:28
A bug in the popular anti-piracy framework allows a side-channel attack on premium content. […]
- Qualcomm Critical Flaw Exposes Private Keys For Android Devicesby Lindsey O'Donnell on 25 de abril de 2019 at 15:19
A side-channel attack in Qualcomm technology, which is used by most modern Android devices, could allow an attacker to snatch private keys. […]
Critical Infrastructure – Threatpost The First Stop For Security News
- TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companiesby Tara Seals on 14 de junho de 2019 at 17:30
XENOTIME, a destructive APT linked to Russia, has broadened its target set beyond Middle East oil and gas. […]
- Max-Severity Bug in Infusion Pump Gateway Puts Lives at Riskby Tara Seals on 13 de junho de 2019 at 18:41
The critical bug in a connected medical device can allow an attacker to remotely manipulate hospital pumps, either to withhold meds or dispense too much. […]
- How to Model Risk in an Apex Predator Cyber-Worldby Jack Freund on 10 de junho de 2019 at 17:39
Large-scale existential threats exist everywhere and can annihilate us with only trivial effort. Should we all throw everything we can at them? […]
- High-Severity Bug in Cisco Industrial Enterprise Tool Allows RCEby Tom Spring on 6 de junho de 2019 at 17:43
Bug allows for a remote attacker to execute arbitrary code on industrial, enterprise tools. […]
- Zebrocy: A Russian APT Specializing in Victim Profiling, Accessby Tara Seals on 4 de junho de 2019 at 18:48
The Russian-speaking APT acts as a support group for high-profile APTs like Sofacy and BlackEnergy. […]
Mobile Security – Threatpost The First Stop For Security News
- Google Calendar Attacks Target Unwitting Mobile Usersby Tara Seals on 11 de junho de 2019 at 18:17
Automatic invite notifications are spreading malicious links. […]
- 440 Million Android Users Plagued By Extremely Obnoxious Pop-Upsby Tara Seals on 5 de junho de 2019 at 20:39
The mobile ad plugin, found in hundreds of Google Play apps, uses well-honed techniques from malware development to hide itself. […]
- Mozilla and Google Browsers Get Security, Anti-Tracking Boostsby Tom Spring on 5 de junho de 2019 at 19:43
Both FireFox and Chrome have received updates to better guard users against privacy and security threats, such as tracking by Facebook. […]
- Is ‘Sign in with Apple’ Marketing Spin or Privacy Magic? Experts Weigh Inby Tara Seals on 4 de junho de 2019 at 21:34
The login scheme promises it won't share data -- and will be required for all developers using third-party sign-ins. […]
- Tap ‘n Ghost Attack Creatively Targets Android Devicesby Tom Spring on 3 de junho de 2019 at 19:42
Researchers use malicious NFC tags and booby-trapped physical surfaces to connect Android devices to malicious wireless networks. […]
Privacy – Threatpost The First Stop For Security News
- News Wrap: Amazon Privacy and Telegram DDoS Attackby Lindsey O'Donnell on 14 de junho de 2019 at 17:57
Threatpost editors Tara Seals and Lindsey O'Donnell discuss a recent lawsuit against Amazon for its privacy policies, a Telegram DDoS attack and more. […]
- Amazon Alexa Secretly Records Children, Lawsuits Allegeby Tara Seals on 14 de junho de 2019 at 14:55
Two lawsuits are seeking class-action status, alleging that Amazon records children and stores their voiceprints indefinitely. […]
- Troy Hunt Looks to Sell Have I Been Pwnedby Tara Seals on 11 de junho de 2019 at 14:55
"Project Svalbard" has commenced, as Hunt looks for the right company to take over the password-focused service. […]
- Data Breach Exposes 100K U.S. Traveler Photos, License Platesby Lindsey O'Donnell on 11 de junho de 2019 at 13:40
A recent breach of U.S. Customs and Border Protection traveler photo and license plate data has led experts to condemn the collection and storage of facial recognition data. […]
- Mozilla Confirms Premium Firefox Browser With Security Featuresby Lindsey O'Donnell on 10 de junho de 2019 at 21:18
A future premium Firefox browser could come with security features like VPN and secure cloud solutions. […]
- 3 important SD-WAN security considerations and featureson 13 de junho de 2019 at 15:56
[…]
- CrowdStrike IPO success puts spotlight on endpoint securityon 13 de junho de 2019 at 12:23
[…]
- Top 7 IT security frameworks and standards explainedon 31 de maio de 2019 at 09:29
[…]
- The future of SIEM: What needs to change for it to stay relevant?on 30 de maio de 2019 at 10:36
[…]
- cyberwarfareon 28 de maio de 2019 at 00:00
[…]
Latest posts by Alexandre Queiroz (see all)
- Teclados alternativos para Android - 4 de junho de 2019
- Como redirecionar portas no roteador - 3 de junho de 2019
- Dicas para tirar fotos com celular - 2 de junho de 2019