Segurança da informação

      Ataques cibernéticos, roubo de informação e invasão de sistemas acontecem muito. Um dos responsáveis por proteger essas informações é o profissional de segurança da informação.

Princípios da segurança e ciclo da vida da informação

    Todas as áreas têm uma coisa em comum, a geração e o consumo de dados. Sejam os clientes de um serviço de alimentação ou o público em geral de serviços públicos. Médicos, por exemplo, tem que seguir o código de sigilo entre médico e paciente. A segurança desses dados é muito importante, tem que ser salvos os dados desse povo todo. Agora, e se eles fossem roubados ou perdidos? Geral se lasca! Por isso a segurança de dados é importante.

    Criminosos usam a falta de conhecimento das vitimas pra aplicar golpes: boleto ou perfil falso, golpe no Whatsapp, golpe de páginas falsas, etc. Por isso, é importante ter conhecimento dos conceitos básicos de segurança da informação e boas práticas dela.

Conceitos básicos

    A segurança da informação é o conjunto de ferramentas, processos, atividades, metodologias e procedimentos para proteger informações importantes. Ela é como várias camadas de segurança, como uma cebola, protegendo o centro, que são as informações. Falaremos mais dela e sobre como ela protege dados e informações daqui a pouco, mas primeiro, vamos falar sobre o que SÃO dados e informações.

Dado e informação

    Dado e informação são diferentes. Dados são representações primitivas, tipo números, símbolos, caracteres, palavras, códigos e gráficos. Ele não tem contextualização, mas quando a adquire, vira uma informação. Informação é a contextualização desse dado. É o resultado do processamento dos dados que tem significado dentro de um contexto. É um dado contextualizado.

    Se eu entendi bem, se eu mandar pra alguém só "BFDI" é um dado, pois é sem contexto. Agora, se eu mandar "BFDI é uma websérie no YouTube" vira uma informação, pois tem mais contexto. Não é uma informação particularmente importante, mas é um exemplo mais fácil de entender.

    Dados tem ciclos de vida, e por causa da importância dos dados, temos que ficar de olho em cada uma das etapas desses ciclos. O ciclo de vida da informação é constituído por essas etapas:

• CRIAÇÃO: Geração e coleta de informação que pode vir de várias fontes externas.
• TRANSPORTE (USO): Transferência de um ponto origem a um ponto destino. Temos que ficar bem atentos na segurança dessa parte.
• MANUSEIO (MANIPULAÇÃO): Trata-se do tratamento e manipulações que podemos realizar nas informações. Nessa lista, ele está em terceiro porque é mais comum ele nessa posição, mas a informação PODE SIM ser manuseada antes de ser transportada.
• DESCARTE: Ações pra eliminar uma informação, como verificar o período em que ela deve ser mantida antes de ser eliminada e quais cuidados devem ser tomados pra evitar que no momento do descarte a informação não seja acessada por mais ninguém. Deve ser feito de forma padronizada, já que o propósito é evitar a recuperação das informações, tudo deve ser triturado, desde trituradores de papel a de disco rígido.

Proteção e facilidade são contrários pois você VAI demorar pra garantir a proteção. Seja compactando e descompactando coisas com senha, ou criptografando e descriptografando.

Os aspectos da segurança da informação

    A segurança da informação tem 3 pilares principais:

• CONFIDENCIALIDADE: Restrição de acesso a informação, só pessoas autorizadas podem ter acesso a uma determinada informação.
• INTEGRIDADE: Trata da não alteração da informação. Essencial! Um golpe comum é o do boleto: a informação parece estar certa, mas, se não prestar atenção e pagar, pode transferir dinheiro a um criminoso. Só pessoas com sistemas autorizados podem mudar a informação.
• DISPONIBILIDADE: Garante que a informação fique disponível e possa ser acessada a qualquer hora pela pessoa autorizada. Pra isso, se presta atenção nos recursos necessários pra manter os serviços online, tipo os servidores e programas específicos.

    E mais 3 complementares:

• NÃO REPÚDIO (IRRETRATABILIDADE): Não deixa o emissor negar a autoria de uma informação divulgada. Se ele assinou um documento digital, por exemplo, não pode dizer que não foi ele.
• AUTENTICIDADE: Assegura que a informação foi gerada por uma pessoa ou sistema autorizado.
• LEGALIDADE: Alinha a informação e os processos com as leis.