Mecanismos de segurança
Já percebemos que as informações devem ser protegidas para que possam ser consideradas seguras. Para realizar esta proteção, podemos utilizar alguns mecanismos de segurança. Independentemente do serviço ou protocolo da rede, esses mecanismos de segurança são agrupados em quatro categorias: prevenção, detecção, recuperação e orientação.
Para ilustrar melhor, voltemos ao exemplo do Internet Banking.
Os profissionais responsáveis pelo Internet Banking investem muito tempo e dinheiro em ativos de segurança da informação, como antivirus ou firewall, para evitar que seus sistemas sejam invadidos. Eles também possuem processos bem definidos para evitar a existência de exceções. Um desses processos, por exemplo, é a aplicação de atualizações de segurança periódicas de seus sistemas. Estes tipos de proteções são conhecidos como mecanismos de prevenção. Os mecanismos de prevenção compreendem soluções e procedimentos cujo objetivo é impedir que ocorra um determinado evento que possa comprometer a segurança.
Imagine agora que um bandido clonou suas senhas de cartão de crédito e realizou acesso ao Internet Banking a partir de outra cidade onde você nunca esteve. Este bandido tentará realizar a transferência de recursos financeiros para outras contas. É comum que a equipe de segurança da informação do Internet Banking realize o monitoramento dos sistemas para identificar eventuais acessos indevidos. Este tipo de proteção é conhecido como mecanismo de detecção. A detecção caracteriza-se pela percepção da ocorrência de eventos relativos à segurança.
Importante!
Note bem a diferença entre prevenção e detecção. A prevenção caracteriza-se por impedir a exploração de ameaças, enquanto a detecção busca identificar a ocorrência de uma eventual ameaça.
Agora, imagine que o sistema do Internet Banking tenha sido afetado por uma eventual falha no sistema elétrico, ou por um ataque intencional de um grupo hacker. Neste caso, é necessário reestabelecer os sistemas para suas configurações corretas e adequadas para seu funcionamento. Este é um exemplo do mecanismo de recuperação. Mecanismos de recuperação consistem em medidas adotadas para o reestabelecimento dos sistemas e das informações na eventual ocorrência de um evento que comprometam os serviços de segurança, abordados no tópico 1.4.
Você também pode observar que o pessoal do Internet Banking sempre informa a você que “a senha é pessoal e intransferível”, ou para “não fazer acesso a partir de computadores públicos ou lan houses”. Essas são orientações simples e que, se adotadas, ajudam a garantir a segurança da informação. Trata-se, neste caso, de mecanismos de orientação. As práticas de segurança são orientações gerais diversas, que buscam gerar uma base de conhecimento para que eventos do mesmo tipo não ocorram mais.
Para saber mais…
Para saber mais, consulte também nossos posts relacionados à segurança cibernética: