O Conceito de Segurança das Informações, Crimes Virtuais e Medidas de Segurança e Controle
Por: elianakik • 21/3/2021 • Trabalho acadêmico • 1.098 Palavras (5 Páginas) • 206 Visualizações
Trabalho de Sistemas de Informações Contábeis e Gerenciais |
Segurança e Ética das Informações |
Conceito de Segurança das Informações, Crimes Virtuais e Medidas de Segurança e Controle |
[pic 1][pic 2][pic 3][pic 4]
Segurança e Ética das Informações
- Introdução
Nesse trabalho vamos ver qual a importância da segurança e ética das informações, os conceitos, os crimes que acontecem no meio virtual e quais as medidas de segurança devemos tomar para controlar o acesso e evitar que golpes, tentativas de fraudes sejam concluídas virtualmente.
- Conceitos de Segurança da Informação
A Segurança da informação são medidas administrativas, tecnológicas e físicas adotadas com o intuito de preservar a confidencialidade, a integridade e a disponibilidade da informação no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
O conceito se aplica a todos os aspectos de proteção de informações e dados e também dos sistemas em si. Essas informações podem se guardadas para uso restrito ou expostas ao público para consulta ou aquisição.
Os atributos básicos são:
- Confidencialidade – garantia de que o acesso às informações seja obtido somente por pessoas autorizadas.
- Integridade – garantia de que as informações serão protegidas contra alterações não autorizadas.
- Disponibilidade – garantia de que as informações estarão disponíveis onde e quando as pessoas autorizadas necessitarem, com total segurança.
A segurança da informação é obtida através da execução de um conjunto de controles adequados, incluindo políticas de segurança, procedimentos, estruturas organizacionais, processos seguros e funções de software e hardware.
Objetivos:
- Preservar as informações da organização, de seus clientes, colaboradores e parceiros;
- Garantir a continuidade ao negócio em caso de incidente com a informação, minimizando seus impactos.
As informações podem ser classificadas em: pública, interna, confidencial e secreta.
- Crimes Virtuais
O mundo está cada vez mais conectado, a vida das pessoas está interligada à internet, a rede social tem milhares de usuários, e quem não utiliza as redes sociais, usa para outros serviços, como transações bancárias, compras online, entre outros.
Com o crescente número de usuários web há cada vez mais espertalhões tentando tirar proveito da situação para roubar alguma informação.
Além disso, a internet é uma vasta rede capaz de interligar computadores de todo o mundo, não importa onde estejam os computadores, seja no Brasil ou Japão.
O uso indevido dos computadores e da tecnologia em geral constitui verdadeiro ameaça global.
Existem vários tipos de infrações, entre elas estão: falsificação de dados, estelionatos eletrônicos, pornografia infantil, racismo e xenofobia, cyberbullying, calúnia, insultos, difamação, divulgação de material confidencial, perfil falso, apologia ao crime, crimes virtuais contra mulheres, crimes de ódio, ato obsceno.
Lei Carolina Dickmann: o caso da atriz ficou conhecido em todo o Brasil, pois teve seu aparelho invadido por um hacker que acabou divulgando algumas fotos íntimas. A lei esta contida no Art. 154-A.
2.1.1 Lei Geral da Proteção de Dados
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
2.2 Medidas de Segurança e Controle
O primeiro passo básico da Segurança da Informação é, sem sombra de dúvidas, a prevenção. Mesmo com todas as informações e notícias alertando sobre os perigos da Internet, a maioria das infecções por algum programa malicioso, a descoberta de alguma vulnerabilidade em sistemas, e até mesmo as questões de fraudes financeiras é em decorrência da falta de cuidados dos usuários.
Assim como as pessoas são alertadas dos perigos e devem tomar cuidado com o que recebem em suas caixas de entrada, o cuidado deve ser redobrado nas empresas. Deve ser criada uma política de segurança da informação a fim de conscientizar das boas práticas de segurança e estabelecer níveis de acesso aos colaboradores e demais stakeholders. Uma falha de um único usuário pode comprometer toda a infraestrutura de tecnologia da informação de uma organização e isso pode acarretar em prejuízos imensos.
Hoje existem programas, recursos físicos (como firewall e servidores espelhados), sistemas de detecção, planejamento e estratégias para a segurança da informação e até honeypots. Ou seja, literalmente a tradução de “pote de mel”. Pois, simula um ambiente vulnerável e não compromete o sistema real da empresa. Além disso, quando invadido, fornece informações sobre o atacante para que sejam tomadas as medidas legais cabíveis.
Nem sempre as estratégias de prevenção são efetivas em sua totalidade. Em alguns casos, as vulnerabilidades aparecem por inúmeros fatores. Seja sua origem de falha sistêmica ou humana. Dessa forma, o caminho certo e básico é a correção dessa vulnerabilidade e novamente a prevenção para que não ocorram eventuais falhas e ameaças de segurança da informação.
...