Princípios de Segurança Flashcards
Conceitue Segurança da Informação.
- Segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo.
- Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve a determinado propósito e que é de utilidade do ser humano.
Fale sobre o fundamento básico de segurança chamado Confidecialidade.
- É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos.
- Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem. Sem a confidencialidade, as empresas ficam vulneráveis a ciberataques, roubo de informações confidenciais e até utilização de dados pessoais de clientes, o que pode causar diversos prejuízos, inclusive financeiros.
Fale sobre o fundamento básico de segurança chamado Integridade.
- O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema.
- Quando o processo é executado estrategicamente é possível utilizar ferramentas para realizar a recuperação de informações danificadas ou perdidas.
Fale acerca do fundamento básico de segurança chamado Disponibilidade.
- Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados. Esse princípio diz respeito à eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário.
- Ela deve ser hospeda em um sistema à prova de falhas lógicas e redundantes. Na hora de gerar relatórios para auditoria, por exemplo, é necessário que os dados possam ser facilmente encontrados e processados. Esse é o princípio da disponibilidade.
Fale acerca do fundamento básico de segurança chamado Autenticidade.
- Esse processo realiza a tarefa de identificar e registrar o usuário que está enviando ou modificando a informação. Ou seja, autenticidade é quando um usuário vai manipular algum dado e ocorre uma documentação sobre essa ação.
- Todos esses métodos são importantes para garantir a segurança das informações corporativas das possíveis ameaças, que podem ter origens tanto externas quanto internas. Elas podem ser uma pessoa, um evento ou uma ideia capaz de causar danos ao sistema.
Certo ou errado sobre a Autencidade:
É importante que o profissional de SI mantenha sempre em alta a importância da segurança dos dados corporativos entre todos os usuários. Há diversas formas de manter a proteção da informação e não apenas criando mecanismos que realizam esse trabalho, mas desenvolver projetos que envolvam os usuários para conscientizá-los.
Certo.
Fale acerca das ameaças externas e internas que a Autenticidade pode combater.
As ameaças externas são tentativas de ataque ou desvio de informações vindas de fora da empresa, normalmente originadas por pessoas com a intenção de prejudicar a corporação.
As internas podem ser causadas por colaboradores de forma intencional. Essas ameaças podem causar pequenos incidentes e até prejuízos graves, por isso também devem ser levados em conta na hora do planejamento dos processos de segurança da empresa.
Fale acerca do fundamento básico de segurança chamado Não-Repúdio.
Visa garantir que o autor não negue ter criado e assinado o documento.
Fale acerca do Certificado Digital e quais informações referentes contém nele.
O certificado digital é um software que faz o papel de uma identidade digital, ou seja, permite comprovar de forma eletrônica a identidade do usuário. Assim como o RG ou o CPF identificam uma pessoa, um certificado digital contém dados que funcionam como um certificado físico, contendo informações referentes a:
♦ pessoa ou entidade a quem foi emitido o certificado digital e respectivo endereço;
♦ sua chave pública e respectiva validade;
♦ número de série; e
♦ nome da empresa que emitiu seu certificado (chamada de Autoridade Certificadora, ou AC) com respectiva assinatura digital.
Certo ou errado:
Qualquer modificação realizada em um certificado digital o torna inválido e por isso é impossível falsificá-lo.
Certo.
Certo ou errado:
O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora – AC) garante a veracidade das informações nele contidas.
Certo.
Fale acerca da Assinatura Digital.
- Sob a ótica jurídica verificamos que um documento pode ser considerado genuíno quando não sofreu alterações. No mundo real, a autenticidade de um documento pode ser garantida pelo uso de assinaturas, rubricas e marcas especiais. No mundo virtual, este item pode ser assegurado através do uso de assinaturas digitais.
- A assinatura digital visa garantir que um determinado documento não seja alterado após assinado. A assinatura digital é realizada em duas etapas. Primeiramente o autor, através de um software próprio, realiza uma operação e faz um tipo de resumo dos dados do documento que quer enviar, também chamado de “função hash”. Após essa operação, ele usa a chave privada de seu certificado digital para encriptar este resumo. O resultado deste processo é a assinatura digital.
O que é a função HASH?
- A função Hash (Resumo) é qualquer algoritmo que mapeie dados grandes e de tamanho variável para pequenos dados de tamanho fixo. Por esse motivo, as funções Hash são conhecidas por resumirem o dado. A principal aplicação dessas funções é a comparação de dados grandes ou secretos.
- É gerado o arquivo eletrônico que representa a assinatura
Fale sobre a Autoridade Certificadora
A Autoridade Certificadora é uma entidade independente e legalmente habilitada para exercer as funções de distribuidora das chaves e pode ser consultada a qualquer tempo, certificando que determinada pessoa é a titular da assinatura digital, da chave pública e da respectiva chave privada. Isso significa que a assinatura digital não é criada pelo próprio usuário, mas sim fornecida por um terceiro participante confiável (a Autoridade Certificadora).
Qual a entidade encarregada de fornecer as chaves da assinatura digital?
A Autoridade Certificadora.