O que é Segurança da Informação?

Bom dia amigos!!!

Obrigado pela sua visita ao blog For Security.

Como primeiro post, vamos falar do ABC da segurança da informação (SI)

O que é Segurança da Informação?

Bom, segurança da informação está totalmente relacionada a proteção de dados, seja a informações em sistemas, redes, físicas. São caracteristicas básicas Conidencialidade, integridade e disponiblidade. Atualmente o coceito de segurança da informação segue as normas de padronização mudial ISO/IEC 17799:2005, que teve como influência a antiga conhecida padronização inglesa (British Standard) BS7799. Há também a série de padronizações ISO/IEC 27000 que foram elaboradas para abordar os padrões da SI.

Entendemos por Informação todo e qualquer conteúdo ou dados que tenham valor para organizações ou pessoas. Elas podem estar guardadas para uso restrito ou exposta para consulta ou aquisição.

Como já mencionado acima a triade CIA (Confidentiality, Integrity e Availability) em português: Confidencialidade, Integridade e Disponibilidades, representam os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que deseja proteger. Há também os atributos: irretratabilidade e a autenticidade. Hoje em dia com milhares de lojas virtuais também existe uma grande preocupação em relação a privacidade dos dados trafegados na web.

A seguir alguns mecanismos de segurança que podemos implementar:

Controles físicos;
Controles: lógicos;
Mecanismos de criptografia;
Mecanismos de autenticação;
Protolocos seguros;
Honeypots;
Mecanismos de Controles de Acesso.

Hoje em dia temos um alto número de ferramentas e sistemas que tem como o principal objetivo fornecer maiores níveis de segurança. São exemplos: IDP/IPS, anti-vírus, firewalls, anti-spam, web filtering, entre muitos outros.

Bom por hoje é só, nas próximas postagens, vamos aprofundar um pouco em cada campo mencinado acima, espero que tenham gostado.

Cya ~
Leandro