Olá pessoal, tudo certo? O assunto desta semana são os conceitos básicos de segurança, vamos lá?
Tradicionalmente, segurança da informação tem sido definida nos termos do acrônimo C.I.D. (em português), C.I.A (em inglês). Ambos significam a mesma coisa, confidencialidade, integridade e disponibilidade.
Confidencialidade é evitar a revelação não autorizada de informação, a confidencialidade envolve a proteção dos dados, propicia acesso apenas para quem é autorizado a ver e não permite que outros saibam sobre este conteúdo.
Más, como proteger a informação sensível?
a utilização de encriptação, controle de acesso, autenticação e autorização. Sim, fazer isto é bem desafiador.
Outro aspecto importante é a integridade, que comprova que a informação não foi alterada de maneira não autorizada. Quer ver um exemplo? Jogo do telefone sem fio. Lembrados?
Neste jogo, um grupo de crianças sentam em circulo e uma pessoa 'escolhida' sussurra uma mensagem no ouvido da criança ao lado, dessa forma a mensagem irá ser passada criança a criança . Normalmente, a mensagem no final chega completamente distorcida.
Daí, a importância de manter a integridade dos dados. E para isso também existem algumas ferramentas que apoiam este pilar de segurança.
Cópias de segurança, somas de verificação, também conhecidas como checksums e códigos de correção de dados.
Nosso último pilar é a disponibilidade, esta propriedade diz que a informação deve ser acessível e modificável no momento desejado por aqueles que estejam autorizados a fazer isso.
Ok, más como irei manter a disponibilidade de alguma informação?
Utilizando proteção física e a redundância computacional.
Perceberam como os três pilares estão sempre ligados? Para manter a disponibilidade você pode utilizar redundância, as ferramentas utilizadas na integridade dos dados utilizam esta mesma característica, notaram?
Ambos os pilares sentem a necessidade de autorização e assim por diante.
Gente, por hoje é só. Espero que tenham gostado.
Não percam as próximas postagens!
Abordarei a característica de cada ferramenta que incorporam os pilares.
Até o próximo post o/!
Muito bom! Simples e completo. Bjo!
ResponderExcluir