Desde o começo dos tempos, o homem sempre preocupou-se com a sua privacidade e segurança. Esses conceitos foram suficientes para que, na informática, assim como na vida social, exista métodos que protejam dados e outros, que são armazenados em computadores, seja ele pessoal, ou empresarial.
Para que a integridade fosse mantida, surgiu, na informática a Segurança da informação, que é composta por atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Para manter todo o tráfego de dados, é necessário que o computador possua programas (softwares), capazes de bloquear, filtrar, mover, permitir e bloquear processos, e excluir possíveis ameação que serão detectadas no sistema operacional. Mas, para tal área, não é necessária só a instalação de softwares, é necessário também, a presença humana, ou seja, de um profissional que cuidará de organizar e manter a estabilidade dos softwares, e do sistema como um todo.
Pontos chave:
- Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
- Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
- Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
O nível de segurança desejado, pode se consubstanciar em uma "política de segurança" que é seguida pela organização ou pessoa, para garantir que uma vez estabelecidos os princípios, aquele nível desejado seja perseguido e mantido.
Para a montagem desta política, deve-se levar em conta:
- Riscos associados à falta de segurança;
- Benefícios;
- Custos de implementação dos mecanismos.
Empresas X Pessoais
De fato, é verdade que, em pleno século XXI, algumas empresas e até mesmo usuários, costumam a tomar providências diante de certos acontecimentos quando estes já se propagaram, e que, a recuperação do sistema computacional, pode ser um tanto quanto demorada, trabalhosa, e na maioria das vezes, com perdas irreversíveis.
É necessário que o quanto antes, as empresas e usuários possam investir nessa área tão essencial e indispensável na informática. Para ajudar, além dos softwares, alguns cuidados são fundamentais.
Uma fonte de infecções é o acesso a determidados sites da rede mundial de computadores (internet), bem como downloads provenientes de fontes inseguras. Estes, quando baixados e executados, podem instalar programas espiões que poderão enviar informações pessoais do usuário, bem como causar danos irreparáveis ao sistema.
Para tanto, você tomou conhecimento sobre o que é a Segurança da Informação e a sua estrutura como um todo.
A criação de senhas fortes, bem como a criptografia BitLocker, firewall, e outros, serão assuntos da nossa próxima coluna. Abordarei todos os conceitos, de maneira clara e objetiva. Bem como você poderá ficar por dentro de como criar uma senha segura, além de proteger-se dos perigos virtuais.
Até a próxima!
Bruno de Lima.