Quais são os cinco pilares da segurança da informação?

Perguntado por: agoulart . Última atualização: 20 de janeiro de 2023
4.5 / 5 19 votos

Existem 5 pilares de segurança da informação: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não-repúdio.

Confidencialidade, integridade e disponibilidade
A confidencialidade garante que o acesso a informações sensíveis seja feito somente por pessoas autorizadas, ou seja, ninguém a não ser você deve ter acesso a sua vida digital.

Dessa forma, trata-se dos aparatos tecnológicos (virtuais, físicos, hardware ou software) que compõem o ecossistema de TI da organização, como dispositivos para armazenamento físico, serviços de armazenamento na nuvem, peças de hardware, softwares antivírus, firewalls, servidores etc.

A Segurança da Informação busca garantir a Confidencialidade, a Integridade, a Disponibilidade e a Autenticidade. Confidencialidade – garantir que a informação seja acessada somente pelos responsáveis diretos, impedindo que seja divulgado para um usuário, entidade ou processo não autorizado.

OS 5 PILARES PARA UMA GESTÃO EMPRESARIAL DE SUCESSO

  • PLANEJAMENTO ESTRATÉGICO.
  • GERENCIE O DESEMPENHO DA ORGANIZAÇÃO.
  • CONTROLE AS FINANÇAS E O LUCRO DA COMPANHIA.
  • GESTÃO ESTRATÉGICA DE PESSOAS.
  • RELACIONAMENTO COM O CLIENTE É FUNDAMENTAL.

Liderança
Saber ouvir, resolver conflitos e dar feedbacks, ser flexível e atuar como um mentor que se interesse em desenvolver as competências de seus liderados são algumas das habilidades necessárias para exercer a liderança com eficiência.

Existem diversas ferramentas de prevenção de acidentes, dentre as quais destacamos: treinamentos; diálogos de segurança; análise de risco; checklists; inspeções; comunicação visual.

Segurança da informação é a proteção de dados de propriedade das organizações contra ameaças diversas. Trata-se de um esforço pautado por ações que objetivam mitigar riscos e garantir a continuidade das operações.

Essas palavras possuem dois conceitos diferentes. A vulnerabilidade é a condição que, quando procurada por um invasor, pode originar uma violação de segurança. Já o risco, é a chance de uma ameaça encontrar uma brecha na vulnerabilidade em um determinado ativo, comprometendo a sua segurança.

Em nossa vida de colegial, desde o primário ouvimos falar dos estados físicos da matéria. Por exemplo, na tabela periódica dos elementos, temos gases e metais em estados sólido, líquido e gasoso.

Os três principais princípios, chamados de trinca sagrada da segurança da informação, são: Confidencialidade, Integridade e Disponibilidade (CID). Há outros que também são muito importantes, como a Autenticidade e a Irretratabilidade (Não-Repúdio).

Então, o que é um ativo de TI? Simplificando: um ativo de TI inclui hardware, sistemas de software ou informações que uma empresa valoriza.

Pouco controle de acesso; Acesso irrestrito para pessoas não relacionadas ao tratamento de dados; Arquivos físico sem controle de acesso; Possibilidades de ataques por códigos maliciosos (ransomwares, phishing, trojan, etc);

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.

A segurança da informação é importante porque protege todas as categorias de dados contra roubo e danos. Isso inclui dados confidenciais, informações de identificação pessoal, informações de saúde, propriedade intelectual, dados e sistemas de informações, tanto corporativas como governamentais.

Há 5 pilares da segurança da informação: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Irretratabilidade.

Como manter a segurança da informação?

  1. Mantenha seu antivírus sempre atualizado. ...
  2. Investigue o histórico de sites e empresas. ...
  3. Busque mais privacidade nas redes sociais. ...
  4. Saiba quais dados estão sendo compartilhados. ...
  5. Tenha cuidado ao acessar redes Wi-Fi públicas. ...
  6. Mantenha sempre suas senhas atualizadas.

O que é Cibersegurança? Por outro lado, a Cibersegurança - também conhecida como segurança informática - faz parte de uma segmentação específica dentro do campo da Segurança da Informação. Ela é responsável por definir as metodologias e tecnologias que serão usadas para a proteção de dados dentro do ciberespaço.