Segurança da Informação
A Segurança da Informação busca proteger os dados de uma organização contra acessos não autorizados,
alterações indevidas ou perda das informações.
Os 3 pilares fundamentais da Segurança da Informação são:
- Confidencialidade: Garantir que a informação seja acessada apenas por pessoas autorizadas.
- Integridade: Assegurar que os dados não sejam alterados sem autorização.
- Disponibilidade: Garantir que os dados estejam disponíveis sempre que necessário.
Medidas como uso de senhas fortes, autenticação multifator, antivírus, firewalls e backups ajudam a proteger os sistemas.
Confidencialidade
Refere-se à garantia de que a informação seja acessível apenas a pessoas, entidades ou processos autorizados. É o princípio de "segredo" ou privacidade dos dados. Mecanismos como criptografia, controle de acesso (senhas, biometria) e classificação da informação são utilizados para assegurar que informações sensíveis não caiam em mãos erradas.
Integridade
Garante que a informação permaneça completa, precisa e inalterada, a menos que modificações sejam feitas por entidades autorizadas. Este pilar protege contra alterações não autorizadas, erros e corrupção de dados. Mecanismos como checksums, assinaturas digitais, controle de versão e auditoria são implementados para verificar e manter a integridade da informação.
Disponibilidade
Assegura que usuários autorizados possam acessar a informação e os recursos computacionais sempre que necessário. Este pilar foca na prevenção de interrupções de serviço e na rápida recuperação em caso de falhas ou ataques. Medidas como redundância de sistemas, backups, planos de recuperação de desastres e sistemas de detecção de intrusão contribuem para garantir a disponibilidade.