Segurança em Sistemas de Informação

Segurança em Sistemas de Informação

Hoje em dia existem cada vez mais ameaças de segurança a sistemas de informação, desde o computador

doméstico aos sistemas de controle de tráfego aéreo. Como cada vez dependemos mais de sistemas de

informação para que a nossa sociedade funcione, torna-se fundamental desenvolver continuamente sistemas

e procedimentos, de proteção.

Os principais objectivos de um sistema de segurança é garantir:

- A integridade do sistema

- A sua privacidade

- A sua disponibilidade

Os sistemas de proteção dividem-se genericamente em três zonas de atuação:

- Controlo de acessos

- Proteção de dados/informação

- Deteção de quebras de segurança e a sua documentação

Para esse efeito existe uma panóplia de ferramentas de hardware e software para proteger os cada vez mais

importantes sistemas de informação das organizações.

- Firewalls – normalmente composta por software e hardware e fica entre o computador/sistema e a rede

exterior, estabelecendo regras de acesso ao sistema de quem vem de fora e regras de acesso ao exterior de

quem está dentro.

- Encriptação – para proteger por exemplo o acesso indevido a dados, estes muitas vezes são encriptados e

protegidos por uma password

- Anti Virus, Anti Spyware, Anti Malware, Anti Spamware, e muitos outros softwares específicos que

combatem tipos de ataques maliciosos.

- Mecanismos de autenticação – passwords, biometria, tokens digitais, etc – criam barreiras de acesso a

sistemas e informação.

- IDS – Intrusion Detection System – são sistemas que detectam prováveis ataques a sistemas e registo logs e

percursos de modo a ser possível realizar auditorias e lançar alertas.

As medidas de defesa não são apenas preventivas e passivas, podem ser também reactivas, usando um

designado plano de resposta a incidente (Incident response planning).

Referência:

https://www.geeksforgeeks.org/computer-network-system-security/

https://en.wikipedia.org/wiki/Computer_security