Segurança dos Sistemas de Informação Empresariais

porLuis Augusto Moretto

Segurança dos Sistemas de Informação Empresariais

security - SEgurança da informação
Segurança da informação

SEgurança da informação - ativos intangíveis

A segurança da informação é um conjunto de medidas que se constituem  de controles e política de segurança. 

Tem como objetivo a proteção das informações dos clientes e da empresa (ativos/bens), controlando o risco de revelação ou alteração por pessoas não autorizadas.

Assim nesse post iremos falar sobre os seguintes mecanismos:

  • Auditoria;
  • Autorização;
  • Sigilo;
  • Identificação;
  • Autenticação e
  • Controle de Acesso
Sistemas de Informação Empresariais
Mapa Mental dos Sistemas de Informação Empresariais

Auditoria

É a capacidade que um sistema tem de determinar as ações e comportamentos de um único indivíduo no sistema, e de identificar este indivíduo;

Uma trilha de auditoria, são as tentativas de acesso, problemas e erros de máquina, e outros eventos monitorados ou controlados.

Autenticação

Propriedade de confirmar a identidade de uma pessoa ou entidade. Meio pelo qual a identidade de um usuário é confirmada, e garante que ele realmente é quem diz ser

AUTORIZAÇÃO

São os direitos ou permissões, concedidos a um indivíduo ou processo. Permite acesso a um dado ou recurso.

Após a identificação e autenticação de um usuário terem sido estabelecidas, os níveis de autorização irão determinar a extensão dos direitos que este usuário pode ter em um dado sistema.

Sigilo

Trata-se do nível de confidencialidade e garantia de privacidade de um usuário no sistema; Ex.: Garante a privacidade dos dados de um usuário em relação ao operador do sistema.

Identificação

Meio pelo qual o usuário apresenta sua identidade. Mais frequentemente utilizado para controle de acesso, é necessário para estabelecer Autenticação e Autorização.

Controle de acesso

Identificar dentro da sua organização:

  1. Quais os ativos intangíveis de maior valor;
  2. Como estes ativos intangíveis são armazenados;
  3. Quem tem acesso a estes ativos intangíveis

Terminologia:

  1. Risco: Possibilidade de sofrer perda ou dano; perigo
  2. Ataque: Acesso a dados ou uso de recursos sem autorização
  3. Execução de comandos como outro usuário: Violação de uma política de segurança, etc
  4. Vulnerabilidade: É uma falha que pode permitir a condução de um ataque

Happy Coding! 😀