Segurança
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a Segurança tem um papel fundamental nestes processos.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.
As organizações devem zelar pelo seu bem maior, a informação, não é possível acabar com as ameaças mas devemos minimizar os riscos em que a empresa está exposta.
As ameaças podem partir de dentro ou de fora das organizações, alguns exemplos são: acesso indevido, roubo de informação, espionagem industrial, fraudes, erros, etc., podendo gerar prejuízos e até interrupção total das atividades da organização dependendo do impacto no negócio.
A implementação efetiva da Segurança da Informação demanda conjuntos de fatores completos, adequados e ajustados às necessidades da organização, compreendendo política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas.
O que aconteceria se uma empresa perdesse todas as informações relativas aos seus clientes, fornecedores ou mesmo sobre os registros funcionais de seus empregados? As consequências seriam enormes, acarretando em prejuízos financeiros ou até mesmo na descontinuidade do negócio.
Para garantir a segurança da informação de qualquer empresa, é necessário que hajam normas e procedimentos claros, que deverão ser seguidos por todos os usuários da empresa.
A maior dificuldade das grandes organizações é assegurar que todos os seus funcionários conheçam e sigam corretamente as normas e políticas de segurança, entendendo a sua importância.
O primeiro passo a ser observado é que não existe risco zero. O que existem são vários níveis de segurança e cada nível tem que estar de acordo com a informação que se quer proteger e a natureza do negócio da empresa.
Mais o que é a Segurança da Informação?
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) — Confidencialidade, Integridade e Disponibilidade — representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.
Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Confidencialidade – propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade – propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade – propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade – propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade ou não repúdio – propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita
Para a montagem desta política, devese levar em conta:
Riscos associados à falta de segurança; Benefícios;
Custos de implementação dos mecanismos.
A segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.
O conceito se aplica a todos os aspectos de proteção de informações e dados.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.
A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Confiram abaixo as ultimas notícias:
ComputerWeekly.com ComputerWeekly’s best articles of the day
- Google finds that web users log in with compromised credentialson 16 de agosto de 2019 at 11:00
[…]
- Passwordless enterprise already possible, says RSAon 16 de agosto de 2019 at 10:11
[…]
- New approach to risk management needed, says Gartneron 16 de agosto de 2019 at 08:45
[…]
- ICO to probe facial recognition at King’s Crosson 16 de agosto de 2019 at 04:30
[…]
- 2019 set to be another record year for data breacheson 15 de agosto de 2019 at 08:00
[…]
Security Latest Channel Description
- A Brief History of Vanity License Plates Gone Wrongby Brian Barrett on 18 de agosto de 2019 at 11:00
The stories might sound unbelievable, but they’re all real—and a cautionary tale for anyone who wants to get clever at the DMV. […]
- Facebook's Voice Transcripts Were More Invasive Than Amazon'sby Lily Hay Newman on 17 de agosto de 2019 at 13:00
The Capital One hacker, a Bluetooth vulnerability, and more of the week's top security news. […]
- How Facebook Catches Bugs in Its 100 Million Lines of Codeby Lily Hay Newman on 15 de agosto de 2019 at 21:03
For the past four years, Facebook has quietly used a homegrown tool called Zoncolan to find bugs in its massive codebase. […]
- Kostya and Me: How Sam Patten Got Ensnared in Mueller’s Probeby Sam Patten on 14 de agosto de 2019 at 21:43
A political consultant crosses paths with Konstantin Kilimnik, Paul Manafort, and Cambridge Analytica, then becomes part of the Russia investigation. […]
- How a 'NULL' License Plate Landed One Hacker in Ticket Hellby Brian Barrett on 14 de agosto de 2019 at 00:51
Security researcher Joseph Tartaro thought NULL would make a fun license plate. He's never been more wrong. […]
security – Ars Technica Serving the Technologist for more than a decade. IT news, reviews, and analysis.
- Self-driving car service open sources new tool for securing firmwareby Dan Goodin on 7 de agosto de 2019 at 18:16
FwAnalyzer provides continuous automated analysis of firmware images. […]
- Judge allows suit against AT&T after $24 million cryptocurrency theftby Timothy B. Lee on 23 de julho de 2019 at 19:28
It's usually not possible to reverse fraudulent cryptocurrency transactions. […]
- Tech firms “can and must” put backdoors in encryption, AG Barr saysby Kate Cox on 23 de julho de 2019 at 18:55
He's tired of "dogmatic announcements that lawful access simply cannot be done." […]
- Silent Mac update nukes dangerous webserver installed by Zoomby Dan Goodin on 10 de julho de 2019 at 23:50
Fix also requires users to confirm they want to join a Zoom conference. […]
- Microsoft OneDrive gets a more secure Personal Vault, plus additional storage optionsby Anna Washenko on 25 de junho de 2019 at 22:37
Microsoft is adding a protected section to its cloud storage. […]
- Get ready for the convergence of IT and OT networking and securityby Linda Musthaler on 16 de agosto de 2019 at 14:28
Most IT networking professionals are so busy with their day-to-day responsibilities that they don’t have time to consider taking on more work. But for companies with an industrial component, […]
- How SD-Branch addresses today’s network security concernsby Zeus Kerravala on 12 de agosto de 2019 at 15:53
Secure software-defined WAN (SD-WAN) has become one of the hottest new technologies, with some reports claiming that 85% of companies are actively considering SD-WAN to improve cloud-based […]
- How SD-Branch addresses today’s network security concernsby Zeus Kerravala on 12 de agosto de 2019 at 15:53
Secure software-defined WAN (SD-WAN) has become one of the hottest new technologies, with some reports claiming that 85% of companies are actively considering SD-WAN to improve cloud-based […]
- How to set up Edge Chromium security optionson 7 de agosto de 2019 at 07:00
Edge Chromium can provide more protection for organizations that use older versions of Windows. […]
- How to set up Edge Chromium security optionson 7 de agosto de 2019 at 07:00
Edge Chromium can provide more protection for organizations that use older versions of Windows. […]
- DevOps security checklist requires proper integrationon 16 de agosto de 2019 at 23:02
[…]
- How to identify and evaluate cybersecurity frameworkson 16 de agosto de 2019 at 13:16
[…]
- Bibb County School District cybersecurity efforts use AIon 16 de agosto de 2019 at 09:39
[…]
- How to detect and defend against a TCP port 445 exploit and attackson 15 de agosto de 2019 at 09:00
[…]
- IoT botnets reach new threshold in Q2 of 2019on 14 de agosto de 2019 at 16:39
[…]
- BlueJeans-Dolby meeting room service focuses on UC audioon 11 de outubro de 2018 at 10:45
[…]
- SD-WAN vs. VPN: How do they compare?on 17 de setembro de 2018 at 15:45
[…]
- Explore the Cubic congestion control provider for Windowson 14 de setembro de 2018 at 14:55
[…]
- Ensuring P2P apps don't cause network performance issues with IPv6on 6 de setembro de 2018 at 11:15
[…]
- application performance monitoring (APM)on 26 de julho de 2018 at 11:54
[…]
Most Popular White Papers and Webcasts Security Research White papers, webcasts, podcasts, IT downloads and product information provided by Bitpipe
- CW Nordics August 2019: Copenhagen woos tech startupson 23 de agosto de 2019 at 04:00
Copenhagen offers all the advantages startups need to get off the ground and many are setting up with the intention of staying there for the long haul. Also read how Nordic shipping giant Maersk is […]
- Infographic: 5 ways to achieve a risk-based security strategyon 17 de agosto de 2019 at 04:00
In this infographic, learn five steps to implement a risk-based security strategy that naturally delivers compliance as a consequence of an improved security posture. Published by: ComputerWeekly.com […]
- Computer Weekly – 13 August 2019: How tech experts could earn millions as whistleblowerson 14 de agosto de 2019 at 04:00
In this week's Computer Weekly, a tech expert is set to earn millions after successfully blowing the whistle on vulnerabilities in Cisco's video surveillance software. Our latest buyer's guide […]
- Infographic: 2019 IT Priorities - APACon 9 de agosto de 2019 at 04:00
This infographic provides a snapshot of our 2019 IT Priorities survey results. Discover what IT departments are investing in and how much budgets are increasing by. Taken from a study of 968 […]
- CW Benelux August 2019: Dutch academic seeks the personality behind the cyber criminalon 9 de agosto de 2019 at 04:00
There is at least one person behind every cyber attack, but beyond that insight, very little known is about them. Rutger Leukfeldt, senior researcher on cyber crime at the Netherlands Institute for […]
Cryptography – Threatpost The First Stop For Security News
- Cryptolocking WordPress Plugin Locks Up Blog Postsby Tara Seals on 6 de agosto de 2019 at 18:54
A new type of malicious plugin has been spotted in the wild with the capability of targeting individual blog posts. […]
- PGP Ecosystem Targeted in ‘Poisoning’ Attacksby Tom Spring on 5 de julho de 2019 at 17:05
Two researchers are being singled out in what are called PGP poisoning or flood attacks that render the authentication tool unusable for victims. […]
- Google Releases Open Source Tool For Computational Privacyby Lindsey O'Donnell on 19 de junho de 2019 at 19:19
Google's new multi-party computation tool allows companies to work together with confidential data sets. […]
- Microsoft Beefs Up Wi-Fi Protectionby Tara Seals on 24 de maio de 2019 at 15:52
The Windows 10 update that's rolling out addresses insecure Wi-Fi hotspots with new user notifications. […]
- Billions of Malicious Bot Attacks Take to Cipher-Stunting to Hideby Tara Seals on 15 de maio de 2019 at 14:50
Attackers have been tampering with TLS signatures at a scale never before seen using a technique called cipher-stunting. […]
Critical Infrastructure – Threatpost The First Stop For Security News
- HTTP Bugs Open Websites to DoS Attacksby Tom Spring on 15 de agosto de 2019 at 19:20
Eight vulnerabilities in the HTTP/2 server implementations were found in vendors Amazon, Apple, Microsoft and Apache. […]
- DEF CON 2019: Delta ICS Flaw Allows Total Industrial Takeoverby Tara Seals on 9 de agosto de 2019 at 20:00
The bug exists in a controller that oversees HVAC, lighting, sensor and alarm systems, to name a few. […]
- Nation-State APTs Target U.S. Utilities With Dangerous Malwareby Lindsey O'Donnell on 2 de agosto de 2019 at 16:33
Researchers spotted the never-before-seen LookBack malware being used in spearphishing campaigns against three U.S. utilities. […]
- For $8.6M, Cisco Settles Suit Over Bug-Riddled Video Surveillance Softwareby Tara Seals on 1 de agosto de 2019 at 14:20
The complaint claims the networking giant knowingly sold bug-riddled software to federal and state governments, that would allow complete network compromise. […]
- ‘URGENT/11’ Critical Infrastructure Bugs Threaten EternalBlue-Style Attacksby Tara Seals on 29 de julho de 2019 at 15:00
Researchers have uncovered easy-to-exploit bugs that can impact physical safety, utilities, healthcare devices more, setting the stage for widespread worm attacks. […]
Mobile Security – Threatpost The First Stop For Security News
- Lenovo Warns of ThinkPad Bugs, One Unpatchedby Tom Spring on 14 de agosto de 2019 at 17:56
The notebook maker is warning users of three separate vulnerabilities. […]
- Shades of BlueKeep: Wormable Remote Desktop Bugs Top August Patch Tuesday Listby Tara Seals on 13 de agosto de 2019 at 20:29
The flaws allow remote code-execution without user interaction or authentication, and are highly exploitable. […]
- Cerberus Enters the Android Malware Rental Sceneby Tara Seals on 13 de agosto de 2019 at 17:04
The mobile banking trojan has a few unusual features and bears watching, researchers said. […]
- 4 Dating Apps Pinpoint Users’ Precise Locations – and Leak the Databy Tara Seals on 12 de agosto de 2019 at 19:13
Grindr, Romeo, Recon and 3fun were found to expose users' exact locations, just by knowing a user name. […]
- Black Hat 2019 News Wrap: The Best and Worst of the Showby Lindsey O'Donnell on 12 de agosto de 2019 at 15:42
Threatpost breaks down the highs and lows from Black Hat 2019, from new vulnerabilities and industry collaboration to a scandal around a sponsored session. […]
Privacy – Threatpost The First Stop For Security News
- ThreatList: 4.1B Records Exposed in Breaches in First Half of 2019by Tara Seals on 16 de agosto de 2019 at 19:54
The number of exposed records has hit record highs in just the first two quarters. […]
- Choice Hotels Breach Showcases Need for Shared Responsibility Modelby Tara Seals on 15 de agosto de 2019 at 17:04
700,000 customer records were exposed after being housed on a vendor's server that lacked appropriate security. […]
- Facebook Records User Audio, Sparking Privacy Questionsby Tara Seals on 14 de agosto de 2019 at 14:06
Hundreds of contractors reportedly were hired to transcribe Messenger voice chats in order to test the accuracy of an AI algorithm -- raising questions about what Facebook does with the data. […]
- AT&T, T-Mobile, Sprint, Verizon Blasted For Data Privacy Policiesby Lindsey O'Donnell on 12 de agosto de 2019 at 20:17
A U.S. senator is giving the four telecommunications companies until Sept. 4 to outline how they plan to better protect customer data privacy. […]
- 4 Dating Apps Pinpoint Users’ Precise Locations – and Leak the Databy Tara Seals on 12 de agosto de 2019 at 19:13
Grindr, Romeo, Recon and 3fun were found to expose users' exact locations, just by knowing a user name. […]
- Why is third-party risk management essential to cybersecurity?on 2 de agosto de 2019 at 12:45
[…]
- What are the pros and cons of outsourcing IT security?on 29 de julho de 2019 at 12:30
[…]
- Apple and Google simplify BYOD management with new OSeson 19 de julho de 2019 at 17:16
[…]
- Blockchain terminology: 7 key blockchain storage termson 19 de julho de 2019 at 09:57
[…]
- The 5 network security basics you need to knowon 17 de julho de 2019 at 10:53
[…]
Latest posts by Alexandre Queiroz (see all)
- Biometria é realmente segura? - 14 de agosto de 2019
- Harmony – SO para concorrer com Android - 11 de agosto de 2019
- Facebook enfrenta problemas legais - 10 de agosto de 2019