Projeto Segurança Da Informação

INTRODUÇÃO

Em tempos onde a informação é o bem mais precioso que uma empresa pode ter, é de suma importância a preocupação com a segurança destes dados para que o sigilo seja mantido e somente os interessados tenham acesso ao conteúdo com a garantia de que nenhuma fraude seja ou esteja camuflada nos mesmos.

É com este intuito que faremos uma abordagem sobre os cuidados que usuários e mantenedores destas informações devem observar para que seja assegurado que, somente os interessados diretamente tenham acesso a estes dados.

O acelerado crescimento das redes de computadores e a comunicação torna a preocupação com a segurança ainda maior. Quando o acesso à informação fica restrito a rede interna de uma empresa, por exemplo, o risco de danos é bem menor, visto que, nos servidores internos podem ser tomadas várias medidas preventivas como controle de acesso, grupos de acesso, permissões e outras artimanhas que os Sistemas Operacionais de Rede oferecem para que os dados sejam acessados pelas “pessoas certas”. O problema se torna maior quando as informações tomam rumos maiores e caem em redes onde o tráfego já mão pode mais ser diretamente monitorado por um administrador de rede somente e ficam a mercê de ataques e envenenamentos que podem causar perdas, alteração, roubos e outras interferências aos dados trafegados pela rede.

1 IDENTIFICAÇÃO

1.1 Nomes

Vanderlei Lusa

Wagner R. Ferreira

1.2 Título do Projeto

PILARES DA SEGURANÇA DA INFORMAÇÃO

1.3 Área e sub-área de estudo

Segurança física e lógica.

2 OBJETIVOS

2.1 Objetivo geral

O objetivo é mostrar aos usuários a importância da segurança e gerenciamento das informações que trafegam pelas redes de computadores principalmente quando as mesmas saem do âmbito interno e trafegam pela rede mundial de computadores, especificando os caminhos a serem seguidos para que se chegue a esta segurança.

2.2 Objetivos específicos

 Elencar os pilares para que o sigilo da informação seja mantido;

 Esboçar os fundamentos para uma boa segurança da informação;

 Indicar prevenções que podem garantir a segurança dos dados;

 Qual a importância da administração de redes;

 Softwares que podem auxiliar no gerenciamento e segurança das redes;

 Tratar a Engenharia Social;

3 JUSTIFICATIVA

Com este artigo faremos uma abordagem dos requisitos necessários para que se destaque o que é importante no que compete a segurança de informação, quais recursos de software e hardware podem ser utilizados para aperfeiçoar e tornar o tráfego da rede seguro e com eficiência necessária para a comunicação da informação.

O principal propósito é trabalhar com os pilares que são a base da segurança da informação, a CID (Confidencialidade, Integridade e Disponibilidade).

4 FUNDAMENTAÇÃO TEÓRICA

4.1 Revisão de literatura

Estudos mostram que três pilares são de suma importância para que a segurança da informação seja garantida, quais sejam: confidencialidade, integridade e disponibilidade – CID. Vejamos o que os principais autores do assunto falam sobre.

Confidencialidade requer sigilo para manter as informações sejam elas dados pessoais, políticas financeiras, registros de empresas, e outros. O grau de sigilo vai ser definido dependendo dos grupos que vão ter acesso ou permissão para tais informações. Dependendo do grupo a quem as informações serão disponibilizadas, será definido o grau de confidencialidade para o acesso.

Integridade é a garantia de que a informação não seja alterada sem autorização, pois a violação da informação e sua alteração sem permissão faz com que sua integridade seja perdida.

Disponibilidade é ter os recursos tecnológicos voltados para o acesso à informação sempre que o usuário esteja precisando dela. Estes recursos precisam estar sincronizados de tal maneira que, independeste do momento em que sejam pedidos, os dados estejam a disposição para o acesso imediato, com o sigilo e a integridade que se espera. É aqui que entra o gerenciador de tudo isso, a pessoa responsável por manter todo o processo em harmonia para que estes três pilares sejam mantidos e tudo flua naturalmente e com segurança esperada.

Na obra Introdução à Segurança da Informação, Goodrich e Tamassia tratam dos pilares da segurança como sendo a base para que a segurança da informação nas redes de computadores seja realmente eficaz.

Para saber a que pé está a segurança de uma rede é de extrema importância compreender os conceitos destes pilares, o que são:

 Confidencialidade: É a garantia de que a informação é acessível somente por pessoas autorizadas; O que pode acontecer se as informações de sua organização caírem nas mãos da concorrência?

 Integridade: É a salvaguarda da exatidão da informação e dos métodos de processamento;

O que pode acontecer se as informações de sua organização forem corrompidas ou apagadas?

 Disponibilidade: É a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário; O que pode acontecer se as informações de sua organização não puderem ser acessadas para o fechamento de um grande negócio?

As instituições, que tem dificuldades com a estruturação de uma rede física e lógica e que a administração da mesma não tem a devida noção do que é segurança, de como ela deve ser tratada e dos riscos que a empresa corre se não forem tratadas com a responsabilidade de uma equipe qualificada é que estão mais vulneráveis a fraudes, acessos indevidos e exposição de documentos e assuntos que só dizem respeito a própria instituição e que podem acarretar sérios danos políticos e econômicos para a mesma se

...