|
serviços: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A falta de uma segurança adequada causa grandes prejuízos as organizações, seja de uma forma direta ou indireta, permitindo acesso aos dados da própria empresa, clientes ou investidores.
Abaixo estão os atributos básicos para a norma de segurança:
- Confidencialidade - limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
- Integridade - garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição);
- Disponibilidade - garante que a informação esteja sempre disponível para os usuários autorizados pelo proprietário da informação.
Para a criação de política de segurança, deve-se levar em conta:
- Riscos associados à falta de segurança;
- Benefícios;
- Custos de implementação dos mecanismos.
O suporte para as recomendações de segurança pode ser encontrado em:
- Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou a infra-estrutura (que garante a existência da informação) que a suporta.
Mecanismos de segurança que apóiam os controles físicos:
- Portas / trancas / paredes / blindagem / guardas / etc ..
- Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.
Mecanismos de segurança que apóiam os controles lógicos:
- Mecanismos de criptografia. Permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequência de dados criptografados. A operação inversa é a decifração.
- Assinatura digital. Um conjunto de dados criptografados, associados a um documento do qual são função, garantindo a integridade e autenticidade do documento associado, mas não a sua confidencialidade.
- Mecanismos de garantia da integridade da informação. Usando funções de "Hashing" ou de checagem, consistindo na adição.
- Mecanismos de controle de acesso. Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes.
- Mecanismos de certificação: Atesta a validade de um documento.
- Integridade: Medida em que um serviço/informação é genuíno, isto é, está protegido contra a personificação por intrusos.
- Honeypot: É o nome dado a um software, cuja função é detectar ou impedir a ação de um cracker, de um spammer, ou de qualquer agente externo estranho ao sistema, enganando-o, fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema.
- Protocolos seguros: uso de protocolos que garantem um grau de segurança e usam alguns dos mecanismos citados aqui.
A SAVATI fornece serviço/solução de segurança que tem como finalidade proteger os dados e sistemas de informações, assegurando-lhes integridade, disponibilidade, autenticidade e confidencialidade.
Entre em contato para maiores detalhes dos serviços de segurança da SAVATI |