Introdução à segurança

O risco em termos de segurança carateriza-se geralmente pela equação seguinte :

|Risco = |Ameaça X Vulnerabilidade |
| |Contra-Medidas |

A ameaça (em inglês “threat”) representa o tipo de ação suscetível de prejudicar em absoluto, enquanto a vulnerabilidade (em inglês “vulnerability”, chamada às vezes falha ou brecha) representa o nível de exposição à ameaça num contexto específico. Por último, a medida defensiva é o conjunto das ações implementadas para a prevenção da ameaça.

As medidas defensivas a aplicar não são unicamente soluções técnicas, mas igualmente medidas de formação e sensibilização para os utilizadores, bem como um conjunto de regras claramente definidas.

A fim de poder proteger um sistema, é necessário identificar as ameaças potenciais, e por conseguinte conhecer e prever a maneira de proceder do inimigo.

Objetivos da segurança digital

O sistema de informação define-se geralmente como o conjunto dos dados e dos recursos materiais e software da empresa que permite armazená-los ou fazê-los circular. O sistema de informação representa um patrimonio essencial da empresa, que convém proteger.

A segurança digital, geralmente, consiste em garantir que os recursos materiais ou software de uma organização são utilizados unicamente no âmbito previsto.

A segurança digital visa geralmente cinco objetivos principais:

A confidencialidade

A confidencialidade consiste em tornar a informação initeligível para outras pessoas além dos atores da transação.

A integridade

Verificar a integridade dos dados consiste em determinar se os dados não foram alterados durante a comunicação (de maneira infortuna ou intencional).

A disponibilidade

O objetivo da disponibilidade é permitir manter o bom funcionamento do sistema de informação.

A não-repudiação

A