Projeto Segurança Da Informação
Artigo: Projeto Segurança Da Informação. Pesquise 862.000+ trabalhos acadêmicosPor: vlusa • 29/3/2014 • 1.341 Palavras (6 Páginas) • 431 Visualizações
INTRODUÇÃO
Em tempos onde a informação é o bem mais precioso que uma empresa pode ter, é de suma importância a preocupação com a segurança destes dados para que o sigilo seja mantido e somente os interessados tenham acesso ao conteúdo com a garantia de que nenhuma fraude seja ou esteja camuflada nos mesmos.
É com este intuito que faremos uma abordagem sobre os cuidados que usuários e mantenedores destas informações devem observar para que seja assegurado que, somente os interessados diretamente tenham acesso a estes dados.
O acelerado crescimento das redes de computadores e a comunicação torna a preocupação com a segurança ainda maior. Quando o acesso à informação fica restrito a rede interna de uma empresa, por exemplo, o risco de danos é bem menor, visto que, nos servidores internos podem ser tomadas várias medidas preventivas como controle de acesso, grupos de acesso, permissões e outras artimanhas que os Sistemas Operacionais de Rede oferecem para que os dados sejam acessados pelas “pessoas certas”. O problema se torna maior quando as informações tomam rumos maiores e caem em redes onde o tráfego já mão pode mais ser diretamente monitorado por um administrador de rede somente e ficam a mercê de ataques e envenenamentos que podem causar perdas, alteração, roubos e outras interferências aos dados trafegados pela rede.
1 IDENTIFICAÇÃO
1.1 Nomes
Vanderlei Lusa
Wagner R. Ferreira
1.2 Título do Projeto
PILARES DA SEGURANÇA DA INFORMAÇÃO
1.3 Área e sub-área de estudo
Segurança física e lógica.
2 OBJETIVOS
2.1 Objetivo geral
O objetivo é mostrar aos usuários a importância da segurança e gerenciamento das informações que trafegam pelas redes de computadores principalmente quando as mesmas saem do âmbito interno e trafegam pela rede mundial de computadores, especificando os caminhos a serem seguidos para que se chegue a esta segurança.
2.2 Objetivos específicos
Elencar os pilares para que o sigilo da informação seja mantido;
Esboçar os fundamentos para uma boa segurança da informação;
Indicar prevenções que podem garantir a segurança dos dados;
Qual a importância da administração de redes;
Softwares que podem auxiliar no gerenciamento e segurança das redes;
Tratar a Engenharia Social;
3 JUSTIFICATIVA
Com este artigo faremos uma abordagem dos requisitos necessários para que se destaque o que é importante no que compete a segurança de informação, quais recursos de software e hardware podem ser utilizados para aperfeiçoar e tornar o tráfego da rede seguro e com eficiência necessária para a comunicação da informação.
O principal propósito é trabalhar com os pilares que são a base da segurança da informação, a CID (Confidencialidade, Integridade e Disponibilidade).
4 FUNDAMENTAÇÃO TEÓRICA
4.1 Revisão de literatura
Estudos mostram que três pilares são de suma importância para que a segurança da informação seja garantida, quais sejam: confidencialidade, integridade e disponibilidade – CID. Vejamos o que os principais autores do assunto falam sobre.
Confidencialidade requer sigilo para manter as informações sejam elas dados pessoais, políticas financeiras, registros de empresas, e outros. O grau de sigilo vai ser definido dependendo dos grupos que vão ter acesso ou permissão para tais informações. Dependendo do grupo a quem as informações serão disponibilizadas, será definido o grau de confidencialidade para o acesso.
Integridade é a garantia de que a informação não seja alterada sem autorização, pois a violação da informação e sua alteração sem permissão faz com que sua integridade seja perdida.
Disponibilidade é ter os recursos tecnológicos voltados para o acesso à informação sempre que o usuário esteja precisando dela. Estes recursos precisam estar sincronizados de tal maneira que, independeste do momento em que sejam pedidos, os dados estejam a disposição para o acesso imediato, com o sigilo e a integridade que se espera. É aqui que entra o gerenciador de tudo isso, a pessoa responsável por manter todo o processo em harmonia para que estes três pilares sejam mantidos e tudo flua naturalmente e com segurança esperada.
Na obra Introdução à Segurança da Informação, Goodrich e Tamassia tratam dos pilares da segurança como sendo a base para que a segurança da informação nas redes de computadores seja realmente eficaz.
Para saber a que pé está a segurança de uma rede é de extrema importância compreender os conceitos destes pilares, o que são:
Confidencialidade: É a garantia de que a informação é acessível somente por pessoas autorizadas; O que pode acontecer se as informações de sua organização caírem nas mãos da concorrência?
Integridade: É a salvaguarda da exatidão da informação e dos métodos de processamento;
O que pode acontecer se as informações de sua organização forem corrompidas ou apagadas?
Disponibilidade: É a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário; O que pode acontecer se as informações de sua organização não puderem ser acessadas para o fechamento de um grande negócio?
As instituições, que tem dificuldades com a estruturação de uma rede física e lógica e que a administração da mesma não tem a devida noção do que é segurança, de como ela deve ser tratada e dos riscos que a empresa corre se não forem tratadas com a responsabilidade de uma equipe qualificada é que estão mais vulneráveis a fraudes, acessos indevidos e exposição de documentos e assuntos que só dizem respeito a própria instituição e que podem acarretar sérios danos políticos e econômicos para a mesma se
...