Pesquisar aqui

domingo, 26 de maio de 2019

Segurança em Sistemas de Informação



Segurança em Sistemas de Informação

Resultado de imagem para systems security
Hoje em dia existem cada vez mais ameaças de segurança a sistemas de informação, desde o computador
doméstico aos sistemas de controle de tráfego aéreo. Como cada vez dependemos mais de sistemas de
informação para que a nossa sociedade funcione, torna-se fundamental desenvolver continuamente sistemas
e procedimentos, de proteção.
Os principais objectivos de um sistema de segurança é garantir:
- A integridade do sistema
- A sua privacidade
- A sua disponibilidade
Os sistemas de proteção dividem-se genericamente em três zonas de atuação:
- Controlo de acessos
- Proteção de dados/informação
- Deteção de quebras de segurança e a sua documentação
Para esse efeito existe uma panóplia de ferramentas de hardware e software para proteger os cada vez mais
importantes sistemas de informação das organizações.
- Firewalls – normalmente composta por software e hardware e fica entre o computador/sistema e a rede
exterior, estabelecendo regras de acesso ao sistema de quem vem de fora e regras de acesso ao exterior de
quem está dentro.
- Encriptação – para proteger por exemplo o acesso indevido a dados, estes muitas vezes são encriptados e
protegidos por uma password
- Anti Virus, Anti Spyware, Anti Malware, Anti Spamware, e muitos outros softwares específicos que
combatem tipos de ataques maliciosos.
- Mecanismos de autenticação – passwords, biometria, tokens digitais, etc – criam barreiras de acesso a
sistemas e informação.
- IDS – Intrusion Detection System – são sistemas que detectam prováveis ataques a sistemas e registo logs e
percursos de modo a ser possível realizar auditorias e lançar alertas.
As medidas de defesa não são apenas preventivas e passivas, podem ser também reactivas, usando um
designado plano de resposta a incidente (Incident response planning).

Referência:

Sem comentários:

Enviar um comentário

Comente de forma construtiva...