A segurança da informação é um dos mais vastos, complexos e recorrentes temas dentro da tecnologia da informação por envolver diversos componentes e preocupações diferentes durante sua implantação e produção em um ambiente computacional (Moreira, 2001). Nessas fases é desejável a ocorrência da menor quantidade possível de vulnerabilidades e imprescindível o gerenciamento constante de como e por quem está sendo feito o acesso aos recursos disponibilizados aos usuários que estão cobertos pelo sistema de segurança (Nakamura, 2001).
Outro importante fator na aplicação da segurança da informação é o prévio conhecimento do que está sendo protegido e quanto custa protegê-lo. Se os gastos com segurança forem maiores do que uma possível perda dos recursos protegidos, talvez não seja uma boa idéia a adoção de medidas de segurança tão rígidas ou custosas (Wadlow, 2000). Basicamente, a segurança da informação está fundamentada em sete conceitos que trabalham em conjunto para promover segurança a um sistema (O’Neill, 2003):
• Confidencialidade: garantia, através de criptografia, de que as informações armazenadas ou transmitidas não poderão ser vistas ou interpretadas por qualquer outra entidade diferente do usuário original e do destinatário. SILVA e CUNHA, 2005 Holos, Ano 21, dezembro 2005 17
• Autenticação: validação das credenciais de um cliente junto a uma autoridade certificadora.
• Autorização: verificação pelas autoridades certificadoras de que um cliente tem acesso ou não a um recurso que está tentando utilizar após já ter sido autenticado.
• Integridade: certificação de que as informações transmitidas não são alteradas acidental ou maliciosamente em nenhum ponto de seu trajeto entre um emissor e um receptor.
• Não-repúdio: garantia, através de criptografia, de que um emissor não pode negar que enviou uma mensagem que foi recebida por um receptor.
• Disponibilidade: garantia de que um serviço estará disponível aos usuários autorizados no momento em que necessitarem dele.
Outro importante fator na aplicação da segurança da informação é o prévio conhecimento do que está sendo protegido e quanto custa protegê-lo. Se os gastos com segurança forem maiores do que uma possível perda dos recursos protegidos, talvez não seja uma boa idéia a adoção de medidas de segurança tão rígidas ou custosas (Wadlow, 2000). Basicamente, a segurança da informação está fundamentada em sete conceitos que trabalham em conjunto para promover segurança a um sistema (O’Neill, 2003):
• Confidencialidade: garantia, através de criptografia, de que as informações armazenadas ou transmitidas não poderão ser vistas ou interpretadas por qualquer outra entidade diferente do usuário original e do destinatário. SILVA e CUNHA, 2005 Holos, Ano 21, dezembro 2005 17
• Autenticação: validação das credenciais de um cliente junto a uma autoridade certificadora.
• Autorização: verificação pelas autoridades certificadoras de que um cliente tem acesso ou não a um recurso que está tentando utilizar após já ter sido autenticado.
• Integridade: certificação de que as informações transmitidas não são alteradas acidental ou maliciosamente em nenhum ponto de seu trajeto entre um emissor e um receptor.
• Não-repúdio: garantia, através de criptografia, de que um emissor não pode negar que enviou uma mensagem que foi recebida por um receptor.
• Disponibilidade: garantia de que um serviço estará disponível aos usuários autorizados no momento em que necessitarem dele.
Reginaldo F. Silva 2005
Nenhum comentário:
Postar um comentário