Segurança da informação (InfoSec) é a prática de proteger informações em todas
as suas formas (digital, física, verbal, etc.) contra o acesso não autorizado,
interrupção, modificação, inspeção, gravação e destruição. A segurança da
informação baseia-se fundamentalmente na Tríade CIA (Confidentiality,
Integrity, e Availability), um modelo que garante que os dados sejam mantidos
em sigilo, precisos e acessíveis apenas às pessoas autorizadas, formando a
base de todas as estratégias de proteção. Vamos abaixo descrever estes 3
conceitos
Confidentiality (confidencialidade)
A confidencialidade garante que apenas indivíduos autorizados possam aceder a
dados específicos, no mundo digital é o equivalente a trancar um arquivo, mas
de uma forma muito mais sofisticado. Aplica-se por meio de proteções robustas,
como criptografia forte, que codifica dados em um formato ilegível sem a chave
correcta, e autenticação multifactorial (MFA), que além da senha adiciona
camadas críticas de verificação de identidade. O objetivo é único e vital,
impedir a divulgação não autorizada e manter a privacidade que forma a base da
confiança, seja por exemplo em comunicações pessoais, cuidados de saúde
comércio, entre outras áreas onde a confiança é crucial.
Integrity (integridade)
No entanto, manter informações condidênciais é apenas parte da segurança da
informação. A integridade garante que informações permaneçam precisas,
completas e inalteradas em relação ao seu estado original pretendido. Qualquer
modificação não autorizada ou acidental deve ser detectável, sendo possível
alcançar isto através de técnicas criptográficas como o hash, que cria uma
impressão digital única para um conjunto de dados. Se apenas um único
caractere for alterado, a impressão digital muda drasticamente, sinalizando
uma violação da integridade. Assinaturas digitais e checksums desempenham
funções de protecção semelhantes, mantendo a confiança na autenticidade e
fiabilidade dos dados, incluindo downloads de software, contratos legais e
mais.
Availability (disponibilidade)
Por fim, os dados mais bem protegidos e intactos são inúteis se não for
possível aceder. O terceiro pilar, a disponibilidade, garante que sistemas e
informações estejam acessíveis de forma confiável aos possíveis utilizadores
autorizados, precisamente quando necessário. É a defesa contra tempo de
inactividade, ataques e falhas. Este princípio concentra-se na resiliência e
na continuidade, muitas vezes alcançadas por meio de redundâncias
estratégicas, como servidores duplicados em locais separados, e sistemas de
backup abrangentes que permitem uma recuperação rápida. Mecanismos de failover
mudam automaticamente para um sistema em espera se o principal falhar,
mantendo serviços a funcionar sem interrupções. No mundo digital sempre
activo, a disponibilidade é o que mantém as empresas a funcionar, serviços de
emergência a responder e a vida quotidiana a avançar, tornando-a um componente
imprescindível da verdadeira segurança.
Comentários