Você sabe o que é Segurança da Informação e da importância dela para a sua empresa?

Este é um assunto que nunca fica ultrapassado, por isso postaremos uma série de seis artigos, semanalmente, abordando objetivamente os principais pontos desta área.

Os focos dos artigos semanais serão:

• Definições e Objetivos
• Sistemas Associados
• Malwares
• Criptografia
• Protegendo seus dados

---

 

Parte 1 de 5
Definições e Objetivos

 

Um sistema seguro é aquele capaz de proteger os dados do sistema, bloqueando com eficiência acessos não autorizados – mas sem comprometer a disponibilidade destes mesmos dados para usuários legítimos.

Em termos gerais, os sistemas de proteção de dados tentam alcançar três objetivos, que em inglês formam a palavra CIA (Confidentiality, Integrity and Availability): Confidencialidade, Integridade e Disponibilidade.
Estes objetivos servem como a base para análise, planejamento e implementação do sistema de segurança para dados que se queiram manter seguros.

Confidencialidade
Garante que determinadas informações estejam disponíveis a usuários de acordo com suas permissões (ex. um colaborador da área de marketing não tem necessidade de ter acesso a informações da área financeira).

Um ataque contra a confidencialidade é aquele que expõe dados de usuários ou permite que alguém, interno ou externo à rede, tenha acesso de leitura a arquivos.

Expor dados de cartões de crédito ou de contas bancárias são exemplos, infelizmente mais comum do que se deveria, de ataques à confidencialidade dos dados.

Integridade
É a garantia de que os dados, atualizados ou não, são íntegros – ou seja, não foram alterados sem autorização, mantendo suas características originais.

Exemplo: ataques contra a integridade de dados em websites, criando registros de acesso no(s) banco(s) de dados para que invasores acessem recursos os quais normalmente não teriam permissão.

Outro exemplo comum deste tipo de ataque é a pichação de websites para passar mensagens políticas e/ou ideológicas, ou ainda a instalação de softwares maliciosos em websites de terceiros.

Disponibilidade
Significa que os dados estarão disponíveis para o usuário nas condições para as quais o sistema foi projetado.

Um arquivo no disco deve estar disponível sempre que o computador estiver ligado, ou um website deve estar sempre disponível para quem tem acesso web.

Um ataque contra a disponibilidade dos dados é aquele que impede o usuário legítimo de usar o sistema quando este acesso deveria funcionar. Este é um tipo extremamente comum de ataque e é chamado também de ataque de negação de serviço.

Existem 2 formas comuns deste tipo de ataque:

– DDoS (distributed denial of service)
Sobrecarregar e consequentemente derrubar um servidor web usando um computador controlando redes de computadores infectados (zumbis).
Faz-se isso enviando diversos pedidos de pacotes para o alvo (no caso o servidor web) até chegar ao ponto de que não consiga mais responder a nenhum pedido de pacote, acabando por derrubá-lo.

– Ransomware
Código malicioso que encripta os arquivos do usuário e restringe seu acesso ao sistema.
Os meios mais comuns de infecção ocorrem através de links maliciosos em e-mails e falhas de seguranças dos sistemas.
Normalmente é cobrado um resgate para que o acesso ao sistema e arquivos possa ser restabelecido.

 

Até a próxima semana, com o artigo Sistemas Associados.