Seguran A Da Informa O
Informação
Prof. Julian Rigo
Introdução
O processo de proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade, caracteriza-se como Segurança Informação. (BEAL, 2005)
Especialmente importante no ambiente dos negócios. Como um resultado do aumento da interconectvidade, a informação está agora exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades. (NBR ISO/IEC 17799, 2005, p. ix)
Introdução
Todo ambiente tecnológico precisa dispor de métodos e ferramentas de proteção das informações. Porém, a segurança obtida através de meios técnicos é limitada, por isso deve ser apoiada por uma gestão e por procedimentos adequados.
Uma boa gestão de segurança deve proporcionar os seguintes pilares para as informações corporativas:
C.I.D.A.L.
Confidencialidade
–
Somente as pessoas autorizadas terão acesso às informações;
Integridade – As informações serão confiáveis e exatas. Pessoas não autorizadas não podem alterar os dados;
Disponibilidade – O acesso às informações sempre que for necessário por pessoas autorizadas;
Autenticidade – Garante que em um processo de comunicação os remetentes não se passem por terceiros. A mensagem também não deve sofrer alterações durante o envio;
Legalidade – Garante que as informações foram produzidas respeitando a legislação vigente.
Segurança em camadas
As ferramentas de segurança da informação podem ser classificadas em três pontos: Tecnológica:
antivírus, firewalls, etc.
Física:
paredes, portas, energia, etc.
Humana:
treinamento, conscientização...
Segurança Física
Em uma instalação de risco para as informações, devem ser projetadas e aplicadas proteção física contra:
Incêndios,
Enchentes,
Terremotos,
Explosões,
Perturbações da ordem pública e
Outras formas de desastres naturais ou causados pelo homem. Segurança Física
A localização do Datacenter deve ser planejada para que as possibilidades de riscos sejam