Segurança informática
2289 palavras
10 páginas
Introdução à segurança informática |Próximo | || | |
Com o desenvolvimento da utilização de Internet, as cada vez mais empresas abrem o seu sistema de informação aos seus parceiros ou os seus fornecedores, é por conseguinte essencial conhecer os recursos da empresa a proteger e dominar o controlo de acesso e os direitos dos utilizadores do sistema de informação. O mesmo aquando da abertura do acesso da empresa na Internet. Além disso, com o nomadismo, consistindo a permitir aos pessoais conectar-se ao sistema de informação a partir de qualquer lugar, os pessoais são conduzidos “de transportar” uma parte do sistema de informação fora da infra-estrutura protegido da empresa.
Introdução à segurança
O risco em termos de segurança é caraterizado geralmente pela equação seguinte :
[pic]
A ameaça (em inglês “threat”) representa o tipo de acção susceptível de prejudicar no absoluto, enquanto a vulnerabilidade (em inglês “vulnerability”, chamado às vezes falha ou brecha) representa o nível de exposição em frente da ameaça num contexto específico. Por último a medida defensiva é o conjunto das ações postas em obra em prevenção da ameaça.
As medidas defensivas a porem em obra não são unicamente soluções técnicas mas igualmente das medidas de formação e sensibilização à intenção dos utilizadores, bem como um conjunto de regras claramente definidas.
A fim de poder proteger um sistema, é necessário identificar as ameaças potenciais, e por conseguinte conhecer e prever a maneira de proceder do inimigo. O objectivo deste processo é assim dar um resumo das motivações eventuais dos piratas, catégoriser estes últimos, e por último dar uma ideia da sua maneira de proceder a fim de compreender melhor como é possível limitar os riscos de intrusões.
Objectivos da segurança informática
O sistema de informação é definido geralmente pelo conjunto