2. Princípios da Política de Segurança
DISPONIBILIDADE:
Garante que uma informação estará disponível para acesso no
momento desejado. Diz respeito à eficácia do sistema, ao correto
funcionamento da rede para que quando a informação for necessária
ela poderá ser acessada. A perda da disponibilidade se dá quando se
tenta acessar uma informação e não se consegue o acesso esperado.
3. Princípios da Política de Segurança
INTEGRIDADE:
Garante que o conteúdo da mensagem não foi alterado ou
violado indevidamente. Ou seja, mede a exatidão da informação e
seus métodos de modificação, manutenção, validade. Há perda
da integridade quando a informação é alterada indevidamente ou
quando não se pode garantir que a informação é a mais
atualizada, por exemplo.
4. Princípios da Política de Segurança
CONFIDENCIALIDADE:
Garantir que a informação só será acessível por pessoas autorizadas. A principal
forma de garantir a confidencialidade é por meio do controle de acesso (autenticação),
já que este controle garante que o conteúdo da mensagem somente será acessado
por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando
se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem.
Refere-se à proteção da informação contra a divulgação não permitida. A perda da
confidencialidade se dá quando alguém não autorizado obtém acesso a
recursos/informações.
5. Princípios da Política de Segurança
AUTENTICIDADE:
Garante a identidade de quem está enviando a informação, ou
seja, gera o não-repúdio que se dá quando há garantia de que o
emissor não poderá se esquivar da autoria da mensagem
(irretratabilidade). Normalmente não entre como um dos pilares
da segurança da informação.
6. Princípios da Política de Segurança
Mecanismos de segurança
•
O suporte para as recomendações de segurança pode ser encontrado em:
Controles físicos: são barreiras que limitam o contato ou acesso direto a
informação ou a infraestrutura (que garante a existência da
informação)que a suporta.
Existem mecanismos de segurança que apóiam os controles físicos: Portas /
trancas / paredes / blindagem / guardas / etc...
•Controles lógicos: são barreiras que impedem ou limitam o acesso a
informação, que está em ambiente controlado, geralmente eletrônico, e
que, de outro modo, ficaria exposta a alteração não autorizada por
elemento mal intencionado.
7. VÍRUS
Vírus de macro na terminologia da computação, um vírus de macro ou macro-
vírus é um vírus que é escrito em uma linguagem de macro, isto é, uma
linguagem construída em um software aplicativo como um processador de
textos. Uma vez que alguns aplicativos (notavelmente, mas não
exclusivamente, as partes do Microsoft Office) permitem que programas macro
sejam embutidos em documentos, desta forma os programas podem ser
executados automaticamente quando o documento for aberto, o que
fornece um mecanismo distinto pelo qual os vírus podem se espalhar. Este é o
motivo que pode ser perigoso abrir anexos não esperados em e-mails.
Softwares de antivírus modernos detectam vírus de macro bem como outros
tipos.
8. VÍRUS
Spyware consiste em um programa automático de computador, que recolhe informações sobre o
usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa
na Internet, sem o conhecimento e consentimento do usuário.
Diferem dos cavalos de Tróia por não terem como objetivo que o sistema do usuário seja
dominado, seja manipulado, por uma entidade externa, por um cracker.
Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos
usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas
costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando
em muito a sua remoção.
Por outro lado, muitos vírus transportam spywares, que visam roubar certos dados confidenciais
dos usuários. Roubam dados bancários, montam e enviam registros das atividades do usuário,
roubam determinados arquivos ou outros documentos pessoais.
Com frequência, os spywares costumavam vir legalmente embutidos em algum programa que
fosse shareware ou freeware. Sua remoção era por vezes, feita quando da compra do software
ou de uma versão mais completa e paga.
Traduzindo ao pé da letra, Spyware significa "aplicativo ou programa espião".