Definição
Está relacionada a proteção no acesso aos dados de uma pessoa ou empresa, sendo suas principais características a:
- Confidencialidade - As informações devem está sempre protegidas;
- Integridade - Não pode ocorrer perda dos dados;
- Disponibilidade - Informar dados com precisões as pessoas autorizadas.
Áreas de Risco
Para proteger os sistemas é necessário definir uma segurança em quatro áreas, são elas:
- Segurança na estação - Equipamento do usuário;
- Segurança no transporte - Dados viajando na rede;
- Segurança no servidor - Central que armazena todos os dados;
- Segurança na rede interna - Troca de informações e armazenamento.
Segurança na Estação
Local mais propicio a ataques ou invasões por virús/hackers, pois é onde o usuário acessa os dados locais, para evitar o acesso as informações confidencias da empresa a instalação de um firewall e um anti-virus é de extrema importância impedindo assim o acesso dos usuários aos conteúdos indevidos ou execução de scripts maliciosos através de activeX/javaScript.
Segurança no Transporte
Para evitar o roubo dos dados que são enviadas pela internet, tornando-se vulneráveis a ataques hackers que capturariam tais informações, é necessário implantar uma criptografia nos dados através do uso de uma VPN.
Segurança no Servidor
Contém todos os dados e informações de uma empresa (clientes, documentos, custos e etc..) e muitas vezes essas informações são disponibilizadas na internet para um acesso remoto, para proteger o servidor de uma empresa é necessário instalar um sistema operacional adequado para uso de servidores, firewall, anti-virus, senhas de acesso no BD/SO e criptografias.
Segurança na Rede
Onde circula os dados internos de uma empresa e que normalmente possuem um acesso mais liberal ao servidor, nesse caso o melhor é implantar uma política dentro da empresa com normas, treinamento aos usuários e monitoramento constante.