Gadget Lateral

Segurança - Principios

Partilhar
dePublicado em

Para gerenciar a segurança de qualquer sistema, é essencial conhecer os princípios de segurança. Os elementos fundamentais para identificar o tipo de ataque e sua solução são os princípios de segurança.
Estas diretrizes visam reduzir o risco de que sistemas e serviços sejam atacados por indivíduos que possam obter acesso não autorizado a informações confidenciais e usá-las de forma abusiva. A segurança assenta em três princípios fundamentais que funcionam como alicerces de protecção, que são : confidencialidade, integridade e disponibilidade. Em algumas literaturas, dependendo daquilo que é o conhecimento ou objectivo do autor, estes princípios ainda podem se estender para 5 incluindo controlo de acesso e questões éticas e legais.

Confidencialidade

Garante que a informação sensível só é acessível a quem está autorizado. Imagine um cofre num banco: apenas o gerente tem a chave. Na prática, isto traduz-se em encriptação de dados, palavras-passe robustas e acessos restritos. Por exemplo, num hospital, os registos médicos só podem ser consultados pelos médicos que tratam do paciente.

Integridade

Assegura que os dados não são alterados de forma não autorizada. Pense num contrato assinado: se alguém mudar uma cláusula sem consentimento, o documento perde validade. No digital, usam-se assinaturas digitais e checksums para detectar adulterações. Exemplo: uma transferência bancária não pode ter o valor modificado por um hacker durante o processo.

Disponibilidade

Garante que os recursos estão acessíveis quando necessários. É como ter um gerador de emergência num hospital: mesmo durante um apagão, equipamentos vitais não falham. Na tecnologia, recorremos a backups automáticos, servidores redundantes e planos de recuperação de desastres. Se um servidor falhar, outro assume imediatamente.

Controlo de Acesso

Define quem pode aceder a o quê e como. Funciona como um segurança num evento: verifica bilhetes e decide quem entra na sala VIP. Na prática, usa-se autenticação em dois fatores (ex.: SMS + senha), biometria ou cartões de acesso. Num escritório, um estagiário não tem permissão para aceder à pasta de salários.

Questões Éticas e Legais

Envolvem direitos fundamentais e conformidade com a lei:

  • Privacidade: Direito de controlar os próprios dados (ex.: o RGPD exige consentimento para recolha de informações pessoais).
  • Propriedade Intelectual: Protege criações (ex.: código-fonte de software não pode ser copiado).
  • Não-Repúdio: Impede que alguém negue uma ação (ex.: um email assinado digitalmente prova quem o enviou).
  • Responsabilidade: Rastreia ações até ao responsável (ex.: registos de acesso a um servidor).
Enviar um comentário
Labels, , , ,

Comentários