Serviços de Segurança
Uma informação pode ser armazenada nos mais diversos meios de suporte. Temos dezenas de exemplos destes meios de suporte, utilizados ao longo da história da humanidade: a escrita rupestre em pedra, o papiro, cada um dos livros copiados manualmente, os livros impressos a partir da invenção de Gutemberg, escudos, bandeiras, placas, insígnias e tantos outros.
Na atualidade, os meios de suporte mais comuns são o papel, como, por exemplo, a informação escrita ou impressa, e devido à grande capacidade de processamento de dados, os sistemas computacionais. Independente do meio utilizado, alguns serviços precisam ser implementados como forma de garantir a proteção das informações e o fluxo normal de comunicação, conforme abordado no tópico 1.3 desta aula.
Os serviços de segurança, também conhecidos como atributos da segurança da informação, são: Disponibilidade, Integridade, Confidencialidade e Autenticidade. Um bom acrônimo para se memorizar os serviços de segurança é a palavra DICA.
Voltemos novamente ao exemplo do acesso ao Internet Banking.
Imagine que você tente acessar o Internet Banking e o site está fora do ar. Nesta situação, a informação que você deseja está indisponível. Por isso, podemos dizer que houve um comprometimento à disponibilidade da informação. A disponibilidade preocupa-se em manter os serviços de uma empresa disponíveis, sempre que solicitados por acessos autorizados. O objetivo é proteger os recursos computacionais das ameaças de interrupção.
Agora, imagine que você pretende fazer o pagamento de um boleto do seu cartão de crédito e que nesta fatura esteja a cobrança de um valor que você realmente não gastou. Nesta situação, o valor a pagar é diferente daquele que deveria ser realmente pago. Portanto, a informação sobre o valor a pagar está incorreta. Nesta situação, temos um comprometimento à integridade da informação. A integridade é um atributo que busca garantir que os dados transmitidos, armazenados ou processados estejam corretos, precisos. O objetivo da integridade é proteger a informação e evitar que as mensagens sofram modificações por pessoas ou programas não-autorizados.
É normal que você deseje privacidade e, por isso, que as pessoas não saibam qual o saldo em sua conta bancária. Se o seu saldo é divulgado para alguém que não tem autorização para obtê-lo, temos uma violação à confidencialidade da informação. A confidencialidade visa proteger as informações contra acessos não-autorizados. O objetivo da confidencialidade é manter o sigilo da informação considerada secreta.
Quando você entra no Internet Banking, você digita informações como: número de agência, conta, e geralmente uma senha de acesso, em tese, secreta. Essas informações são necessárias para que o banco possa identificar você, pois somente você pode fazer pagamentos em sua conta. Se alguém utiliza sua senha de acesso, as suas informações podem ser comprometidas. Neste caso, temos uma violação à autenticidade da informação. O serviço de autenticidade busca identificar a origem e o destino de uma informação. Nenhum dos comunicantes deve se passar por alguém que não é. A autenticidade tem por objetivo garantir que os envolvidos em uma comunicação sejam adequadamente identificados.
Cada um dos serviços de segurança – Disponibilidade, Integridade, Confidencialidade e Autenticidade – necessita de mecanismos específicos para garantir um nível adequado de proteção à informação. A seguir você conhecerá as espécies de mecanismos existentes para realizar a adequada proteção da informação.
Para Saber Mais
A Associação Brasileira de Normas Técnicas – ABNT – traduziu para o português a norma internacional ABNT NBR ISO/IEC 27002 – Código de prática para a gestão da segurança da informação. Este documento é um importante guia com recomendações sobre o que uma organização deve fazer para garantir a segurança em seus sistemas computacionais corporativos.
Os estudantes da Universidade Católica de Brasília podem ter acesso gratuito a essa norma através do site da biblioteca da universidade. Consulte no site as orientações para acessar a norma.
http://www.biblioteca.ucb.br/normas_abnt.php
Para saber mais…
Para saber mais, consulte também nossos posts relacionados à segurança cibernética:
- Introdução à segurança cibernética
- Porque se preocupar com segurança cibernética?
- Vulnerabilidade, ameaça e ataque
- Modalidades de Ameaças
- Serviços de Segurança
- Mecanismos de segurança