Perguntas - Segurança Informação
R: Para garantir a integridade da informação pode ser utilizados artifícios como:
Assinatura digital;
Mecanismos de controle de acesso (Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes, totens...);
Mecanismos de certificação (validade de um documento);
Mecanismos de cifração ou encriptação;
Protocolos seguros;
Revisão regular de privilegio aos dados;
Qual é o fundamento da segurança? Seu significado intrínseco?
R: Segurança da informação é o processo de proteger a informação de diversos tipos de ameaças externas e internas para garantir a continuidade do negócio, minimizar os danos e maximizar o retorno dos investimentos e as oportunidades da empresa. Para haver a segurança da informação, existem três processos vitais:
1. Disponibilidade – garantir que os usuários autorizados tenham acesso a informação;
2. Integridade – garantir que os dados e a informação estejam exatos;
3. Confidencialidade – garantir que os dados estejam sempre acessíveis;
Por que a informação em si possui valor, se é algo intangível?
R: A informação armazenada e processada por sistemas de computadores possui valor, pois é essencial para tomada de decisão, desenvolvimento de novos produtos, rapidez com que é processada e realização dos negócios. O uso das informações diminuem as incertezas e garantem a competitividade, tanto que para muitas empresas ela passou a ser tratada como ativo de informação, e como todo ativo, faz parte do patrimônio da empresa, portanto possui valor.
Cite 3 controles de acesso lógico, indicando sua utilização.
1. Biometria:
Pode ser utilizada para controle de acesso a algumas áreas da empresa. (empresas que possuem segredos que não podem ser revelados a outras companhias)
Pode ser utilizado para controle de horário de funcionários. (a maioria das empresas utiliza para marcação de ponto dos funcionários)
2. Senha:
Pode ser utilizada para