Introdução a Segurança da Informação

Introdução a Segurança da Informação

Olá, vamos conhecer alguns conceitos básicos da segurança da informação.

Com a dependência cada vez maior dos serviços digitais, cresce também a nossa responsabilidade em tomar as medidas necessárias para nossa segurança online ao utilizar estes serviços.

Hoje podemos fazer praticamente tudo de forma online, através de nossos dispositivos conectados à internet, trazendo vários benefícios para nossas vidas mas devemos estar atentos com as ameaças do mundo digital de hoje.

Estamos sujeitos no mundo digital a milhares de ameaças diariamente. E cada vez mais vamos ver a criminalidade encontrar formas de utilizar a Internet para cometer seus crimes.

Infelizmente isto é uma realidade mundial, hoje uma pessoa conectada aqui no Brasil pode ser vítima de um criminoso do outro lado do mundo.

Ameaças Digitais

É necessário entender quais são e como podemos nos proteger destas ameaças digitais, para que não sejamos vítimas fáceis destes cibercriminosos, entender que estamos correndo riscos diariamente na Internet e a partir disto tomarmos as atitudes necessárias para nos protegermos.

E é aí que entra a segurança da informação, que é a prática de assegurar que os recursos que geram, armazenam ou propagam as informações sejam protegidos contra a quebra da confidencialidade, comprometimento da integridade e contra a indisponibilidade de acesso a estes recursos.

Segurança da Informação

A segurança da informação possui quatro pilares principais:

  1. A confidencialidade que trata da prevenção do vazamento de informação para usuários não autorizados a ter acesso aquela informação. Exemplo: Quando seus dados pessoais, cadastrados em um site da sua confiança, vazam para outras fontes que não tinham autorização de ter acesso a aqueles dados. Neste momento a confidencialidade da sua informação foi comprometida.
  2. A integridade que é a preservação e manutenção do dado na sua forma íntegra, sem sofrer modificações. Exemplo: Quando você envia uma mensagem para uma pessoa e no meio do caminho essa mensagem é adulterada e o seu conteúdo modificado. Neste momento houve um comprometimento da integridade da mensagem por uma fonte não autorizada.
  3. E a disponibilidade que trata da disponibilização da informação, que precisa estar disponível quando se necessita. Exemplo: Quando você tenta acessar o site do seu banco e o sistema encontra-se indisponível. Neste momento houve um comprometimento da disponibilidade do serviço que fornece acesso a informação desejada.

A partir destes conceitos podemos criar nossas próprias medidas de segurança, como você pode aprender com nossos treinamentos em cibersegurança. Desde atitudes básicas, como tomar cuidado com quem trocamos informações pessoais, em quais sites confiamos para fazer uma compra e principalmente cuidado com os e-mails, até atitudes mais avanças como criptografia de disco, firewall, VPN, backups, entre outras.

Ter como regra a prática de analisar antes de clicar ou aceitar qualquer coisa no seu computador ou celular, principalmente se envolve inserir dados pessoais em sites duvidosos, baixar anexos de e-mails ou instalar programas desconhecidos.

Cuidado também com as pessoas, principalmente em redes sociais e chats. Evite trocar informações pessoais com desconhecidos, isto pode se tornar um perigo até mesmo para a sua segurança física.

O fator humano é importante na segurança da informação, e conhecendo aonde mora o perigo, não seremos vítimas fáceis dos criminosos virtuais de hoje.


Frederico Tavares
CISO @ CyberSegurança

Old School Tech Freak dos primórdios do MSX e suas fitas cassetes. Da época do acesso a 2.400 bps as BBS e quando se utilizava jumpers para overclock. Pai, e apaixonado por malwares e vulnerabilidades.

Twitter Linkedin E-mail