No contexto da segurança, existem diversas formas de classificar o ativo da informação, devendo estar centrada nos aspectos da confidencialidade, disponibilidade, integridade e autenticidade. Quanto à confidencialidade, uma organização é enquadrada em um determinado nível quando a situação possui as características listadas a seguir. I. Os ativos de acesso restrito dentro da organização estão protegidos do acesso externo. II. A integridade é vital. III. O acesso não autorizado dessas informações pode comprometer as operações da organização e causar prejuízos financeiros. IV. São exemplos dessas informações os dados de clientes, senhas de acesso, dados sobre vulnerabilidades da organização. A situação descrita acima enquadra a organização no seguinte nível:
Segurança da informação é uma série de ações adotadas
estrategicamente para controlar e evitar riscos de roubo, danos e
perdas de dados, dispositivos, servidores, sistemas e redes. Sua
função é identificar, registrar e combater as ameaças que surgem
e que podem causar algum prejuízo à organização. A segurança
da informação se apoia em pilares, dos quais um prevê que os
dados sejam legítimos, verdadeiros, sem intervenções de pessoas
não autorizadas que se passam por outras que têm autorização.
Deve-se assegurar que não haja falsificação de registros e que
todas as ações dos usuários sejam devidamente rastreadas. É
nessa hora que entram os mecanismos de verificação, como
senhas, códigos PIN, reconhecimento facial e leitura digital. Esse pilar de segurança da informação é conhecido como:
Segurança da informação é definida como a proteção
de informações importantes contra acesso não autorizado,
divulgação, uso, alteração ou interrupção, com o objetivo
de assegurar que os dados organizacionais confidenciais
estejam disponíveis para usuários autorizados e permaneçam
confidenciais. Entre os pilares da segurança da informação, um
deles relaciona-se com a veracidade da informação durante todo
o seu ciclo de vida, sendo seu princípio básico que as informações
permanecem imutáveis quando estão em repouso ou durante
sua transmissão, significando garantir que todas as informações
contidas nos bancos de dados da empresa sejam completas e
precisas. Esse pilar da segurança da informação é denominado:
Segurança da informação é definida como a prática
de proteger dados e sistemas contra ameaças, acesso não
autorizado ou violação de dados que resultem na divulgação,
alteração ou destruição de informações confidenciais, baseando-se em três princípios fundamentais. Um deles refere-se à
privacidade dos dados e seu objetivo é proteger informações
sensíveis e confidenciais contra acesso não autorizado, sendo
que algumas das ferramentas relevantes utilizadas incluem
criptografia, controle de acesso e prevenção de perda de dados.
Esse princípio é conhecido como: