Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- NCSC makes final call for entries to CyberFirst Girls conteston 17 de janeiro de 2020 at 11:15
- Emotet reinvigorated after Christmas breakon 17 de janeiro de 2020 at 10:59
- CAA debuts aviation cyber security assurance schemeon 17 de janeiro de 2020 at 07:02
- Cops take down data wholesale operationon 17 de janeiro de 2020 at 06:15
- UK’s phone and internet bulk data surveillance unlawful, says EU court opinionon 16 de janeiro de 2020 at 11:34
Security Latest Channel Description
- A Windows 10 Vulnerability Was Used to Rickroll the NSA and Githubby Dan Goodin, Ars Technica on 17 de janeiro de 2020 at 00:30
A researcher demonstrated the attack less than a day after Microsoft disclosed one of the most critical Windows vulnerabilities ever.
- This Apple-FBI Fight Is Different From the Last Oneby Lily Hay Newman on 16 de janeiro de 2020 at 12:00
In 2016 the iPhone encryption debate ended in a draw. Don't count on 2020's scuffle over the Pensacola shooter's devices to play out the same way.
- Twitch Has Become a Haven for Live Sports Piracyby Cecilia D'Anastasio on 15 de janeiro de 2020 at 20:07
As the platform gains more mainstream popularity, illicit livestreams of soccer, boxing, and MMA matches have become trivial to find.
- Now Stores Must Tell You How They're Tracking Your Every Moveby Tom Simonite on 15 de janeiro de 2020 at 12:00
California's new privacy law has spurred a torrent of online notices. But the law is also forcing changes offline, in traditional stores.
- UN Secretary-General: US-China Tech Split Worse Than Cold Warby Nicholas Thompson on 15 de janeiro de 2020 at 11:00
In an interview with WIRED editor in chief Nicholas Thompson, António Guterres says the world's next major conflict will start in cyberspace.
security – Ars Technica Serving the Technologist for more than a decade. IT news, reviews, and analysis.
- What the newly released Checkra1n jailbreak means for iDevice securityby Dan Goodin on 15 de novembro de 2019 at 14:00
There are reasons to embrace it. There are reasons to be wary of it. Here's the breakdown.
- Republicans storm ultra-secure “SCIF,” some with cell phones blazing [Update]by Dan Goodin on 23 de outubro de 2019 at 20:05
Lawmakers flout strict rules designed to prevent eavesdropping by adversaries.
- Why big ISPs aren’t happy about Google’s plans for encrypted DNSby Timothy B. Lee on 30 de setembro de 2019 at 22:57
DNS over HTTPS will make it harder for ISPs to monitor or modify DNS queries.
- New clues show how Russia’s grid hackers aimed for physical destructionby WIRED on 14 de setembro de 2019 at 12:15
2016 Russian cyberattack on Ukraine intended to cause far more damage than it did.
- 600,000 GPS trackers for people and pets are using 123456 as a passwordby Dan Goodin on 5 de setembro de 2019 at 13:00
A lack of encryption and easily enumerated IDs open users to a host of creepy attacks.
- Why multicloud security is your next big challengeby Jack Gold on 16 de janeiro de 2020 at 15:50
Companies deploy an average of three to five different cloud services. With an increased emphasis on security and regulatory compliance, the capability to manage these disparate systems is crucial.
- 3 easy ways to make your Windows network harder to hackon 15 de janeiro de 2020 at 11:00
Start the new year off by eliminating common paths for attackers to breach your network.
- 3 easy ways to make your Windows network harder to hackon 15 de janeiro de 2020 at 11:00
Start the new year off by eliminating common paths for attackers to breach your network.
- Review: SaltStack brings SecOps to network orchestration and automationby John Breeden II on 15 de janeiro de 2020 at 11:00
SaltStack Enterprise, and its optional SecOps modules, is one of the only platforms available today that can fully manage complex enterprise environments while also protecting them.
- Review: SaltStack brings SecOps to network orchestration and automationby John Breeden II on 15 de janeiro de 2020 at 11:00
SaltStack Enterprise, and its optional SecOps modules, is one of the only platforms available today that can fully manage complex enterprise environments while also protecting them.
- McAfee CEO Chris Young steps down, Peter Leav to take overon 17 de janeiro de 2020 at 16:10
- How to build and train organizational resilience teamson 16 de janeiro de 2020 at 14:40
- Put application security testing at the top of your do-now liston 16 de janeiro de 2020 at 12:38
- Craft an effective application security testing processon 16 de janeiro de 2020 at 10:54
- How to deal with the lack of IoT standardson 16 de janeiro de 2020 at 08:00
- SD-WAN vs. VPN: How do they compare?on 20 de setembro de 2019 at 15:45
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
- Explore the Cubic congestion control provider for Windowson 14 de setembro de 2018 at 14:55
- Ensuring P2P apps don't cause network performance issues with IPv6on 6 de setembro de 2018 at 11:15
- application performance monitoring (APM)on 26 de julho de 2018 at 11:54
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- Computer Weekly – 21 January 2020: How to avoid becoming the next Travelexon 22 de janeiro de 2020 at 05:00
In this week's Computer Weekly, we look at the lessons learned from the ransomware attack on Travelex and how other firms can avoid the same fate. As Microsoft ends support for Windows 7, we examine […]
- Top IT Predictions in APAC 2020on 17 de janeiro de 2020 at 05:00
As the new decade dawns, we wanted to look ahead at the technologies likely to dominate the Asia-Pacific IT landscape in 2020. Published by: ComputerWeekly.com
- Top APAC security predictions for 2020on 17 de janeiro de 2020 at 05:00
Cyber security remains a hot topic across Asia-Pacific, a region plagued by cyber attacks that have grown in intensity over the past year. Here are some of the security threats that enterprises […]
- CIO Trends #10: Beneluxon 17 de janeiro de 2020 at 05:00
If CIOs ever needed a reminder of the predatory cyber criminals that circle their organisations, Travelex's woes is a big one. Also find out how close autonomous ships are to regularly docking in […]
- CIO Trends #10: Nordicson 17 de janeiro de 2020 at 05:00
Swedish people are pioneering when it comes to adopting the latest technologies. But this malleability to new tech has its limits. Read in this eguide how Swedish consumers are losing confidence in […]
Cryptography – Threatpost The First Stop For Security News
- Google Account Security Keys Launch for iPhoneby Tara Seals on 16 de janeiro de 2020 at 21:57
iPhone users can now use Bluetooth to secure their Google accounts.
- Trump Slams Apple for Refusing to Unlock Suspected Shooter’s iPhonesby Elizabeth Montalbano on 15 de janeiro de 2020 at 15:28
Legal battle pitting Feds against the tech giant over data privacy and device security in criminal cases seems inevitable.
- Microsoft Patches Major Crypto Spoofing Bugby Tom Spring on 14 de janeiro de 2020 at 20:32
January Patch Tuesday tackles 50 bugs, with eight rated critical, all as it pushes out its last regular Windows 7 patches.
- Apple Denies FBI Request to Unlock Shooter’s iPhone—Againby Elizabeth Montalbano on 14 de janeiro de 2020 at 13:13
Refusal to unlock the phones of a Florida shooter could set up another legal battle between Apple and the Feds over data privacy in the case of criminal investigations.
- Exploit Fully Breaks SHA-1, Lowers the Attack Barby Tara Seals on 9 de janeiro de 2020 at 19:04
Users of GnuPG, OpenSSL and Git could be in danger from an attack that's practical for ordinary attackers to carry out.
Critical Infrastructure – Threatpost The First Stop For Security News
- Oil-and-Gas APT Pivots to U.S. Power Plantsby Tara Seals on 10 de janeiro de 2020 at 12:58
Researchers say that physically disruptive attacks aren't imminent, but an increased focus on U.S. electrical-grid operators doesn't bode well.
- 3 Critical Bugs Allow Remote Attacks on Cisco NX-OS and Switchesby Tom Spring on 3 de janeiro de 2020 at 18:33
Cisco patched three authentication bypass bugs tied to its DCNM platform used to manages NX-OS.
- 2020 Cybersecurity Trends to Watchby Tom Spring on 31 de dezembro de 2019 at 11:01
Mobile becomes a prime phishing attack vector, hackers will increasingly employ machine learning in attacks and cloud will increasingly be seen as fertile ground for compromise.
- It’s Time for Your SOC to Level Upby Gaurav Banga on 20 de dezembro de 2019 at 16:18
Artificial intelligence can provide manpower, context and risk assessment.
- Critical Remote Code-Execution Bugs Threaten Global Power Plantsby Tara Seals on 12 de dezembro de 2019 at 21:55
Seventeen bugs could be exploited to stop electrical generation and cause malfunctions at power plants.
Mobile Security – Threatpost The First Stop For Security News
- Mobile Carrier Customer Service Ushers in SIM-Swap Fraudby Tara Seals on 17 de janeiro de 2020 at 21:03
Weak challenge questions by customer service reps make it easy for fraudsters to hijack a phone line and bypass 2FA to breach accounts.
- Google Account Security Keys Launch for iPhoneby Tara Seals on 16 de janeiro de 2020 at 21:57
iPhone users can now use Bluetooth to secure their Google accounts.
- A Practical Guide to Zero-Trust Securityby Tony Kueh on 15 de janeiro de 2020 at 21:17
There are five different pillars to implement when moving to a modern, zero-trust security model.
- Trump Slams Apple for Refusing to Unlock Suspected Shooter’s iPhonesby Elizabeth Montalbano on 15 de janeiro de 2020 at 15:28
Legal battle pitting Feds against the tech giant over data privacy and device security in criminal cases seems inevitable.
- Apple Denies FBI Request to Unlock Shooter’s iPhone—Againby Elizabeth Montalbano on 14 de janeiro de 2020 at 13:13
Refusal to unlock the phones of a Florida shooter could set up another legal battle between Apple and the Feds over data privacy in the case of criminal investigations.
Privacy – Threatpost The First Stop For Security News
- Feds Cut Off Access to Billions of Breached Records with Site Takedownby Tara Seals on 17 de janeiro de 2020 at 21:46
The WeLeakInfo "data breach notification" domain is no more.
- Trump Slams Apple for Refusing to Unlock Suspected Shooter’s iPhonesby Elizabeth Montalbano on 15 de janeiro de 2020 at 15:28
Legal battle pitting Feds against the tech giant over data privacy and device security in criminal cases seems inevitable.
- Google to Nix Chrome Support for Third-Party Cookies by 2022by Tom Spring on 14 de janeiro de 2020 at 19:08
Google says it has a two-year timeline for phasing out support for third-party cookies in its Chrome web browser.
- CES Surveillance Hype Worries Privacy Advocatesby Lindsey O'Donnell on 13 de janeiro de 2020 at 20:05
CES wiz-bang surveillance tech gives privacy advocates the willies.
- 4 Ring Employees Fired For Spying on Customersby Lindsey O'Donnell on 9 de janeiro de 2020 at 16:57
Ring said that four employees were fired because for inappropriate access to customers' connected video feeds.
- IT vs. OT security -- and how to get them to work togetheron 30 de dezembro de 2019 at 12:30
- Top 3 network security threats and how to protect against themon 14 de outubro de 2019 at 15:45
- How to rebuild the SYSVOL tree using DFSRon 25 de setembro de 2019 at 16:15
- Clashes between AI and data privacy affect model trainingon 23 de setembro de 2019 at 15:30
- How software-defined perimeter authentication ups securityon 23 de setembro de 2019 at 12:45
Latest posts by Alexandre Queiroz (see all)
- Computador Quântico já é realidade - 5 de dezembro de 2019
- Como bloquear domínios xxx com APP Control Sonicwall - 20 de novembro de 2019
- Youtube removerá vídeos impróprios para crianças - 2 de setembro de 2019