Segurança da Informação

 
 A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo.
Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve a determinado propósito e que é de utilidade do ser humano.
Atualmente, a informação digital é um dos principais produtos de nossa era e necessita ser convenientemente protegida.
A segurança de determinadas informações podem ser afetadas por vários fatores, como os comportamentais e do usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações.
Confidencialidade, disponibilidade e integridade são algumas das características básicas da segurança da informação, e podem ser consideradas até mesmo atributos.
Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode ser divulgada para um usuário, entidade ou processo não autorizado;
Integridade – A informação não deve ser alterada ou excluída sem autorização;
Disponibilidade – Acesso aos serviços do sistema/máquina para usuários ou entidades autorizadas.
Toda vulnerabilidade de um sistema ou computador pode representar possibilidades de ponto de ataque de terceiros.
Esse tipo de segurança não é somente para sistemas computacionais, como imaginamos. Além de também envolver informações eletrônicas e sistemas de armazenamento, esse tipo de segurança também se aplica a vários outros aspectos e formas de proteger, monitorar e cuidar de dados.
 
                            seguranca.jpg
 
 

Segurança da Informação: Ameaças explodem e faltam profissionais especializados 

 
Há uma carência mundial de aproximadamente um milhão de profissionais capacitados em segurança da Informação, diagnostica o Relatório Anual de Segurança 2014 da Cisco, divulgado nesta quinta-feira, 16/01. A pesquisa adverte que as vulnerabilidades e ameaças gerais chegaram ao nível mais alto desde que o rastreamento inicial começou, em maio de 2000. A partir de outubro de 2013, o total acumulado de alertas anuais aumentou 14% ano a ano desde 2012.
O levantamento também ressalta o aumento da sofisticação e proliferação do cenário de ameaças. De acordo com os analistas da Cisco, ataques simples que causavam danos controláveis deram lugar a operações sofisticadas e bem financiadas do crime cibernético organizado, capazes de causar danos econômicos e de reputação significativos a vítimas dos setores público e privado. A mobilidade e os serviços de computação em nuvem são o alvo dos cibercriminosos, destaca ainda o Relatório. 
Segundo a pesquisa, novas classes de dispositivos e novas arquiteturas de infraestrutura oferecem aos agressores oportunidades para explorar fraquezas não previstas e defesas inadequadas de ativos. A pesquisa aponta ainda que os criminosos cibernéticos aprenderam que controlar o poder da infraestrutura da Internet rende muito mais benefícios que simplesmente obter acesso a computadores ou dispositivos individuais. 
Estes ataques na escala da infraestrutura procuram obter acesso a servidores web estrategicamente posicionados, servidores de domínio e data centers — com o objetivo de disseminar os ataques através de legiões de ativos individuais atendidos por estes recursos. Ao direcionar-se à infraestrutura da Internet, os agressores prejudicam a confiança em tudo que está conectado ou habilitado por esta.
A carência de profissionais é uma questão para ser resolvida com urgência. O relatório indica uma carência global de mais de um milhão de profissionais de segurança em 2014. A sofisticação da tecnologia e as táticas usadas por criminosos online — e suas tentativas ininterruptas de infiltrar-se em redes e roubar dados — ultrapassaram a habilidade dos profissionais de TI e segurança para lidar com estas ameaças. A maioria das organizações não dispõe de pessoal ou de sistemas para monitorar continuamente redes estendidas e detectar infiltrações para então aplicar proteções de maneira oportuna e efetiva.
O levantamento destaca que 100% de uma amostra de 30 das maiores empresas multinacionais geraram um tráfego de visitantes a websites que hospedam malware. 96% das redes revisaram o tráfego comunicado a servidores invadidos. Do mesmo modo, 92% transmitiram tráfego para páginas web sem conteúdo, que costumam hospedar atividades maliciosas. Os ataques distribuídos  de negação de serviços (DdoS - Distributed denial of service), que interrompem o tráfego para e a partir de websites alvo e podem paralisar operadoras de serviços, aumentaram tanto em volume quanto em severidade. Alguns ataques de DDoS, advertem os especialistas, procuram disfarçar outras atividades nefastas, como fraudes eletrônicas antes, durante ou após uma campanha de DDoS ruidosa.