A Segurança da Informação
Por: 070680 • 9/9/2015 • Projeto de pesquisa • 5.571 Palavras (23 Páginas) • 245 Visualizações
[pic 1][pic 2]
[pic 3]
Segurança da Informação |
“Segurança da Informação tem a finalidade de estabelecer procedimentos no sentido de proteger as informações e dados de seus computadores, garantindo a privacidade, solidez, disponibilidade e integridade de seus programas e equipamentos.” |
Introdução
A segurança da informação vem crescendo cada dia mais e se tornando um fator prioritário na tomada de decisões e nos investimentos das empresas, tornando-se cada vez mais parte dos negócios. A grande maioria das empresas tem orçamento específico para TI (Tecnologia da Informação. Aplicação de diferentes ramos da tecnologia no processamento de informações) e para área de segurança dentro de suas organizações.
O tema que escolhemos para esta monografia foi Segurança da informação, devido a grande importância que a segurança representa no cenário atual.
O principal foco deste projeto é realizar um estudo, para demonstra com as empresas garante a segurança de todas as informações dentro delas, sobre técnicas e tecnologias atuais empregadas, visando a segurança de redes em ambientes cooperativos com servidores Linux.
Vamos entender quais os riscos, que uma rede está sujeita e enfrentar, e conhecer técnicas e tecnologias que podem ser empregadas para prover segurança, além de, entender como esta tecnologia atua em diversas camadas, o administrador terá uma visão mais clara, sobre as necessidades de segurança de uma determinada empresa, facilitando assim o planejamento e implementação de uma política de segurança.
Os mais diversos experientes especialistas acreditam que, com uma rápida evolução tecnológica, nenhum ambiente é totalmente seguro, e para minimizar os riscos de ataques, diversas tecnologias devem ser empregadas de acordo com a necessidade de cada empresa.
Com a tecnologia, cada dia vem surgindo novas formas de conectividade e comunicação entre os mais diversos elementos de ambientes coorporativos. Pra entender melhor o tema escolhido, a seguir estão alguns conceitos básicos que ajudará compreender melhor esta monografia.
A segurança em redes é o conjunto de técnicas e ferramentas para proteger um sistema distribuído. A segurança da informação dentro de uma rede de computadores envolve aspectos humanos, tecnológico, processuais, jurídicos e de negócios.
As técnicas de segurança são a ISO/IEC 27001 que é padrão para o sistema de gerencia da segurança da informação, é a política de segurança das organizações, declaração de aplicabilidade de plano de tratamento risco.
Como á uma complexidade dos sistemas de segurança da informação nas empresas que passaram ser vista com parte essencial do negócio. Além da falta de conhecimento sobre as ameaças existentes nas redes das organizações. Mas com a disseminação do conhecimento sobre as ameaças, varias formas de defesas e a realização de pesquisas assim as redes poderão ser cada dia mais seguras.
No capítulo I abordaremos a história da segurança da informação, seus conceitos e mecanismos de defesa, veremos também alguns tipos de invasões e como evita-las. O capítulo II abrange o que é e para que serve a ISO 27001 e como é usado o Ciclo PDCA dentro da Segurança da informação.
O capítulo III mostrará que o objetivo da pesquisa é ampliar é apresentar uma visão ampla sobre a importância da segurança da informação nas organizações.
Capítulo I – História da Segurança da informação
A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foi reservada para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
Conceitos de segurança
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A tríade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade -- representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
...