Quais são os pilares da segurança da informação explique cada um?

Veja os principais pilares da Segurança da Informação. Sabemos que milhões de bits e bytes de informação circulam na internet todos os dias. Nunca na história tivemos uma ferramenta tão democrática no consumo de conteúdo. Mas você já parou para pensar sobre a quantidade de informações a seu respeito que estão disponíveis por aí, a partir de um simples “Buscar” no Google?

A segurança da informação é aquele conceito por trás da defesa dos dados de modo a assegurar que eles sejam sigilosos, mas sempre existe o risco de uma ou outra informação vazar. Quando isso acontece, a perda pode ser irreparável.

Os Principais Pilares da Segurança da Informação

Há várias definições para a segurança da informação, uma delas é baseada nos 3 principais pilares.

“Através da segurança da informação se garante a confidencialidade, integridade e disponibilidade dos dados, através de tecnologia, processos e pessoas, detectando, prevenindo e respondendo às ameaças digitais”. Pedro Silveira

O 1.º Pilar da Segurança da Informação

A confidencialidade garante que a informação estará acessível apenas para pessoas autorizadas, ou seja, ninguém a não ser você deve ter acesso a sua vida digital. Por exemplo, quando uma rede social protege o controle dos seus posts através de um usuário e senha. Sem a confidencialidade, as empresas ficam vulneráveis a ciberataques, roubo de informações confidenciais e até utilização de dados pessoais de clientes, o que pode causar diversos prejuízos, inclusive financeiros.

Já a integridade visa garantir que os dados não sejam corrompidos durante o tráfego entre dois pontos na rede. Você, provavelmente já inseriu o número do cartão de crédito em algum campo de formulário ao fazer uma compra online, se o site tiver sido invadido é bem possível que um cibercriminoso intercepte os dados do seu cartão, o clone e, bom, você já pode imaginar o que acontecerá.

Os dados precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados. Esse princípio diz respeito à eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário. Sendo assim, a segurança da informação atua para que servidores, bancos de dados ou links estejam sempre online e disponíveis para seus usuários.

O 2.º Pilar da Segurança da Informação

Nesse pilar encontramos “ações” executas pela segurança da informação para garantir a sustentação do primeiro pilar. Pois evitam que um incidente de segurança ocorra, agem para percebe-lo no menor tempo possível e evitar ao máximo seus danos.

Para a prevenção dos incidentes se adota medidas de proteção. Qualquer aplicação, sistema ou servidor está sujeito a invasões. A prevenção protege esses ativos, evitando que as portas de comunicação estejam abertas ou aplicações e sistemas operacionais estejam desatualizados por exemplo.

A detecção é o complemento ao processo de prevenção. Dessa forma, todo o ambiente de TI, deve ser monitorado constantemente para que se possa identificar alguma invasão o mais rápido possível. É muito importante monitorar os registros e alarmes de cada componente do ambiente.

Outra parte importante é o processo de resposta a incidentes. Sendo necessário a investigação para determinar o que aconteceu, porque aconteceu e como evitar que aconteça outra vez.

O 3.º Pilar da Segurança da Informação

O último pilar da Segurança da Informação é o que sustenta suas melhores práticas e objetivos iniciais.

Podemos classificar como tecnologia todas as ferramentas, sejam elas hardware ou software, que permitem a prevenção, detecção e resposta aos incidentes de segurança, como antivírus, firewall, IPS, aplicações de análise forense etc.

A proteção de ambientes complexos contra ameaças cada vez mais sofisticadas só é possível através de processos muito bem definidos. Para permitir que a prevenção, detecção e resposta aos incidentes ocorram de maneira continuada.

Pessoas são o componente mais importante deste pilar, pois é quem cria processos e torna a Segurança da Informação possível. Estes profissionais travam uma guerra diária justamente com quem está “do outro lado”. Através da capacidade analítica e criativa são capazes de produzir tecnologias e processos, para prevenir, detectar e responder a ataques digitais, garantindo assim a confidencialidade, integridade e disponibilidade de dados, aplicações e sistemas.

Vídeo ilustrativo sobre o tema:

Para ajudar ainda mais no entendimento, criamos um vídeo ilustrativo sobre o tema. Vale a pena assistir para fixar o conhecimento.

Conclusão

Como sempre, espero que eu possa ajudar a comunidade de alguma forma.

Até o próximo artigo.

Gostou do artigo? Compartilhe com seus amigos da área!

Redação: Wilson Junior

Tags: segurança da informação

Quais são os pilares da segurança da informação?

Quais são os três pilares da segurança da informação explique os?

Quais são os 5 pilares da segurança da informação nas empresas e qual a importância desses pilares?

Quais os cinco princípios pilares da segurança da informação?