A segurança da informação é um conjunto de práticas projetadas para manter a segurança dos dado contra acesso de terceiros mal intencionados.
Esses dados podem ser interceptados quando estão armazenados ou sendo transferidos, é papel da segurança da informação manter a integridade desses dados.
Como o conhecimento é um dos ativos mais importantes da atualidade, a segurança da informação é um assunto muito importante.
O que é segurança da informação?
A segurança da informação é o back-end da defesa de dados que garante ou pelo menos tenta, que esses dados sejam entregues com segurança ao seu destino.
Imagine uma grande empresa multinacional com diversos projetos e muitos deles sigilosos. Imaginem isso cair em mão erradas, ser vazado, é um problema que pode ser irreparável.
Ter um departamento de TI (tecnologia da informação) que esteja realmente preparado para isso é essencial para as empresa.
A função da TI é manter a confidencialidade, integridade e disponibilidade que é o assunto do próximo tópico desse artigo.
Leia também: O que é programação orientada a objetos? (POO)
Princípios de segurança da informação: O que é CID?
Conhecidos como princípios básicos e primordiais da segurança da informação, a tríade da segurança da informação: a confidencialidade, integridade e disponibilidade.
Os conceitos de CID deste artigo serão baseados nas boas práticas ITIL, normas ISO 27000 e de gestão da Segurança da Informação.
Confidencialidade
É a necessidade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
É necessário que a TI seja capaz de identificar quem está tentando acessar os dados e bloquear tentativas sem autorização.
Senhas, criptografia, autenticação e defesa contra ataques de invasão são técnicas conhecidas para garantir a confidencialidade.
Integridade
É a necessidade de manter os dados em seu estado correto e evitar que sejam modificados indevidamente, seja por acidente ou maliciosamente. Garante que a informação não sofra alteração indevida.
Disponibilidade
A propriedade de estar acessível e utilizável quando demandada por uma entidade autorizada.
Com o passar dos anos, bem além da ISO, observamos que o emprego desse tripé era extremamente abrangente e eficiente em todos os trabalhos voltados à proteção do conhecimento e da marca das empresas.
Hoje em dia, adotamos mais dois itens que agora passam a incorporar os 5 Pilares da Segurança da Informação. Esses dois novos membros são igualmente de alta relevância aos trabalhos de proteção do conhecimento, sendo eles:
Autenticidade
Garante que em um processo de comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio, com sua fonte anunciada.
Legalidade
Garante que as informações foram produzidas respeitando a legislação vigente.
Conclusão
Você como profissional de TI precisa saber esses conceitos mais detalhadamente e estuda-los mais afundo para ser um profissional qualificado para o mercado de trabalho.
Irei indicar uma leitura e um curso sobre a área de segurança para que você possa se aprofundar mais.
Livro: Segurança da Informação Descomplicada de Sócrates Arantes Teixeira Filho.
Curso: Hacker Ético Crawlers e Spiders, Fundamentos do Linux, Vulnerabilidades na Prática etc.
