Segurança Informática - Elementos

O estado geral em Segurança do Computador tem a capacidade de detectar e prevenir ataques e recuperar. Se esses ataques forem bem-sucedidos, será necessário conter a interrupção das informações e serviços e verificar se eles são mantidos em níveis baixos ou toleráveis.

Diferentes elementos em segurança informática

Para cumprir esses requisitos, chegamos aos três elementos principais que são confidentiality, integrity, e availability e o recentemente adicionado authenticity and utility.

Confidencialidade

Confidencialidade é a ocultação de informações ou recursos. Além disso, é necessário manter as informações em segredo de terceiros que desejam ter acesso a elas, para que apenas as pessoas certas possam acessá-las.

Example in real life- Digamos que haja duas pessoas se comunicando por e-mail criptografado, que conheçam as chaves de descriptografia uma da outra e leiam o e-mail inserindo essas chaves no programa de e-mail. Se outra pessoa puder ler essas chaves de descriptografia quando elas forem inseridas no programa, a confidencialidade desse e-mail será comprometida.

Integridade

Integridade é a confiabilidade dos dados nos sistemas ou recursos do ponto de vista de prevenir alterações não autorizadas e indevidas. Geralmente, Integridade é composta por dois subelementos - integridade de dados, que tem a ver com o conteúdo dos dados, e autenticação que tem a ver com a origem dos dados, pois tais informações só têm valores se estiverem corretas.

Example in real life - Digamos que você esteja fazendo um pagamento online de 5 USD, mas suas informações sejam adulteradas sem o seu conhecimento de forma a enviar ao vendedor 500 USD, isso custaria muito a você.

Nesse caso, a criptografia desempenha um papel muito importante na garantia da integridade dos dados. Os métodos comumente usados ​​para proteger a integridade dos dados incluem o hash dos dados recebidos e a comparação com o hash da mensagem original. No entanto, isso significa que o hash dos dados originais deve ser fornecido de maneira segura.

Disponibilidade

Disponibilidade refere-se à capacidade de acessar os dados de um recurso quando necessário, como tal, a informação só tem valor se as pessoas autorizadas puderem acessar no momento certo. Negar acesso aos dados hoje em dia se tornou um ataque comum. Imagine o tempo de inatividade de um servidor ativo como pode ser caro.

Example in real life- Digamos que um hacker comprometeu um servidor web de um banco e o desligou. Você, como um usuário autenticado, deseja fazer uma transferência bancária eletrônica, mas é impossível acessá-la, a transferência desfeita é um dinheiro perdido para o banco.