O que é segurança da informação

O que é segurança da informação
A segurança da informação, também abreviada como Infosec, tem como objetivo garantir que dados críticos e sensíveis sejam roubados ou modificados por qualquer pessoa não autorizada. Sejam ativos de organizações empresariais, propriedade intelectual dos indivíduos ou dados secretos dos governos, todos esses necessitam de medidas de segurança para estar a salvo de hackers ou atacantes.

Se a segurança da informação for pouco mantida, um invasor poderá invadir suas credenciais secretas, vender suas informações roubadas aos seus inimigos, danificar a reputação da sua organização ou vender seus dados para lucro monetário para terceiros.

Qual é a tríade da CIA em segurança da informação?

A fundação da segurança da informação está em três princípios básicos: Confidencialidade, integridade e disponibilidade (também chamado de tríade da CIA). Vamos tentar entendê -los:

Confidencialidade:

Ele garante que as informações são acessíveis apenas ao autorizado e o acesso a todos os outros é proibido. Números de Seguro Social, números de cartão de crédito, demonstrações financeiras, comunicação militar, etc., são todos exemplos de dados sensíveis que requerem confidencialidade. A criptografia é usada para alcançar a confidencialidade, para que apenas usuários autorizados possam descriptografar as informações.

Integridade:

Ele fornece que os dados podem ser modificados apenas por aqueles que estão autorizados a alterá -los. Se houver perda de integridade para os dados, todos terão acesso negado até que a integridade seja restaurada. Isso confirmará que as alterações nos dados comprometidos não se propagarão ainda mais.

Disponibilidade:

A disponibilidade oportuna de dados é muito crítica para determinadas aplicações. Os dois princípios acima não terão valor se os dados não forem fornecidos a tempo. Para ilustrar isso, considere um cenário bancário em que um usuário aguarda uma senha única (OTP) para autenticar um login bancário. Se o OTP chegar após o término do tempo de espera do timer, ele não será útil e será descartado pelo sistema.

Visão geral da segurança da informação da perspectiva do gerente de TI

A maioria das organizações gasta uma grande quantia em dinheiro para gerenciar riscos e mitigação de ataques. Os gerentes de TI desempenham um papel vital nessas organizações para criar uma política de TI robusta que abrange funcionários, gerenciamento de acesso, infraestrutura técnica da organização etc.

Além de enquadrar políticas e resolver problemas de segurança, os gerentes de TI devem trabalhar para educar e treinar sua equipe sobre a política de TI da organização. A segurança interna é mais crítica e sofisticada para gerenciar. Isso ocorre porque as pessoas são menos cuidadosas com ameaças internas e muitas vezes as ignoram. Um gerente de TI deve responder a todos os vetores de ataque.

Gerenciamento de segurança da informação e seu escopo

Gerenciamento de segurança da informação é uma maneira de estabelecer confidencialidade, disponibilidade e integridade para ativos de TI. Estes são os três princípios básicos que estabelecem as bases para qualquer sistema de segurança da informação. Hoje, organizações de todos os tamanhos exigem uma função de segurança da informação. Com o aumento das violações de segurança e atividades de intrusão, é necessário um gerenciamento eficaz e confiável para responder a esses riscos de segurança. No entanto, a necessidade exata de nível de gerenciamento e plano de recuperação de desastres depende de um negócio.

Algumas empresas podem tolerar ataques baixos a graves e podem continuar de uma maneira normal. Alguns deles podem estar totalmente paralisados ​​e sair do negócio de uma curta duração do ataque. Mesmo que exista um sistema de gerenciamento existente e um plano de recuperação de uma organização, podem surgir chances de enquadrar um novo em casos críticos, como o ataque de dia zero.

Mecanismos de segurança da informação

Para implementar serviços de segurança da informação, várias ferramentas e técnicas são usadas. Aqui, listamos alguns dos mecanismos de segurança comuns:

Criptografia:

Este é um conceito muito antigo pelo qual as informações de texto sem formatação são convertidas em cifferto de cifra ilegível.

Digestas de mensagens e assinaturas digitais:

Uma mensagem Digest é uma representação numérica de uma mensagem e é gerada por uma função de hash unidirecional. As assinaturas digitais são formadas pela criptografando uma digestão de mensagem.

Certificados digitais:

Certificados digitais são uma assinatura eletrônica que garante que a chave pública contida em um certificado seja de propriedade de seu verdadeiro proprietário. Os certificados digitais são emitidos pela Autoridade de Certificação (CA).

Infraestrutura de chave pública (PKI):

É um método de distribuição de chaves públicas para facilitar a criptografia de chave pública. Ele autentica os usuários que realizam uma transação e ajuda a evitar um ataque de homem no meio.

Empregos no campo de segurança da informação

A segurança é um campo emergente na indústria de TI, com uma enorme demanda por profissionais certificados. Toda organização é grande ou pequena está preocupada em proteger seus ativos. As funções de trabalho de segurança da informação incluem analista de segurança da informação, gerente de segurança da informação, gerente de operações de segurança da informação, auditor de segurança da informação, etc.

A responsabilidade exata pode variar de empresa para empresa e também depende da qualificação e experiência de um indivíduo. Algumas posições como o CISO (Diretor de Segurança da Informação) exigem anos de experiência relevante.

Conclusão

A segurança da informação tornou -se um tópico de suma importância com os profissionais de segurança desempenhando um papel vital neste campo. Com o surgimento de ataques mais sofisticados, as organizações precisam acompanhar o ritmo da mais recente tecnologia. O campo de segurança da informação é preenchido com vastas áreas de pesquisa e possibilidades.