A segurança da informação é uma área que se esforça na prot...

O "tripé da segurança" é um conceito fundamental na área de segurança da informação, que se refere aos três pilares principais que sustentam uma estratégia eficaz de proteção de dados e sistemas. Esses três pilares são:

1. Confidencialidade: Refere-se à garantia de que as informações sejam acessíveis apenas para aqueles autorizados. Isso envolve a implementação de controles de acesso adequados, criptografia de dados sensíveis, políticas de acesso baseadas em funções (RBAC), entre outras medidas. O objetivo é prevenir o acesso não autorizado a informações confidenciais.
2. Integridade: Envolve a garantia de que as informações sejam precisas, completas e confiáveis ao longo do tempo. Medidas para garantir a integridade incluem o uso de assinaturas digitais, checksums (somas de verificação) e políticas de controle de versão. O objetivo é proteger contra modificações não autorizadas ou corrupção de dados.
3. Disponibilidade: Refere-se à garantia de que os sistemas e recursos de informação estejam disponíveis e acessíveis quando necessários pelos usuários autorizados. Isso envolve a implementação de medidas para prevenir interrupções não planejadas, como redundância de servidores, balanceamento de carga, backups regulares e planos de continuidade de negócios (BCP - Business Continuity Planning). O objetivo é assegurar que os serviços críticos e dados estejam sempre disponíveis para uso legítimo.

D

[GABARITO: LETRA D]

SEGURANÇA DA INFORMAÇÃO: CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE

A segurança da informação é um campo que se preocupa com a proteção de informações contra diversas ameaças, assegurando a continuidade dos negócios, minimizando riscos e maximizando o retorno dos investimentos e oportunidades de negócios. Três princípios fundamentais guiam a segurança da informação: Confidencialidade, Integridade e Disponibilidade (conhecidos como a tríade CID).

Confidencialidade

Definição: Confidencialidade se refere à garantia de que a informação é acessível apenas por aqueles autorizados a tê-la.

Objetivo: Proteger informações sensíveis e pessoais contra acesso não autorizado e garantir que apenas as pessoas com as devidas permissões possam acessar dados específicos.

Mecanismos:

• Criptografia: Transformação de dados em um formato que só pode ser lido por alguém que possua a chave de descriptografia.
• Controle de Acesso: Restrições que determinam quem pode acessar e usar recursos em um ambiente de computação.
• Autenticação: Verificação da identidade de uma pessoa ou dispositivo, geralmente através de senhas, cartões de acesso ou biometria.
• Políticas de Segurança: Definição clara de quem tem acesso a que informação e em que condições.

Integridade

Definição: Integridade se refere à manutenção e garantia da precisão e completude dos dados ao longo de todo o seu ciclo de vida.

Objetivo: Assegurar que a informação não foi alterada de maneira não autorizada, seja durante o armazenamento ou a transmissão.

Mecanismos:

• Hashes Criptográficos: Algoritmos que geram uma representação fixa dos dados, facilitando a detecção de alterações.
• Assinaturas Digitais: Provas matemáticas de que uma mensagem ou documento é autêntico e não foi alterado.
• Controle de Versão: Sistemas que mantêm um histórico de alterações feitas aos dados.
• Checksums e Somatórios de Verificação: Códigos gerados para verificar a integridade dos dados após a transferência.

Disponibilidade

Definição: Disponibilidade se refere à garantia de que a informação está acessível e utilizável sob demanda por uma entidade autorizada.

Objetivo: Assegurar que os sistemas, serviços e dados estejam disponíveis para uso quando necessário, evitando interrupções.

Mecanismos:

• Redundância: Implementação de sistemas adicionais para tomar o lugar dos sistemas principais em caso de falha.
• Backup: Cópias de dados armazenadas em locais seguros para recuperação em caso de perda.
• Contingência e Planos de Recuperação de Desastres: Planos para restaurar a operação normal após incidentes significativos.
• Balanceamento de Carga: Distribuição do tráfego de rede para evitar sobrecarga em um único recurso.

FONTE: CHATGPT.

A alternativa correta é a D - Confiabilidade, Integridade e Disponibilidade.

Vamos entender melhor o tema da questão, que aborda os três pilares da segurança da informação. Esses pilares são fundamentais para garantir que as informações de uma organização estejam protegidas contra diversos tipos de ameaças. Vamos detalhar cada pilar:

1. Confiabilidade (ou Confidencialidade): Refere-se à garantia de que a informação é acessível somente a pessoas autorizadas. Protege a informação contra acessos não autorizados.

2. Integridade: Assegura que a informação não seja alterada de maneira inadequada ou não autorizada. Garante que os dados permaneçam precisos e completos durante todo o seu ciclo de vida.

3. Disponibilidade: Garante que a informação esteja disponível e acessível quando necessário. Isso envolve assegurar que os sistemas e redes estejam sempre operacionais e que os dados possam ser acessados em tempo hábil.

Agora, vamos analisar por que as outras alternativas estão incorretas:

A - Ameaças, riscos e vírus: Esta alternativa menciona elementos que são considerados desafios ou problemas que a segurança da informação visa mitigar, mas não são os pilares fundamentais. Ameaças, riscos e vírus são conceitos importantes, mas não constituem a base da segurança da informação.

B - Física, virtual e humana: Esta alternativa se refere a diferentes aspectos ou áreas na segurança da informação, como segurança física, segurança cibernética (virtual) e fatores humanos. Embora todos sejam relevantes, eles não são os pilares centrais da segurança da informação.

C - Autorização, Permissão e Delegação: Esses termos estão mais relacionados com o gerenciamento de acesso e controle de permissões dentro de um sistema de informação. Embora sejam componentes importantes da segurança, também não representam os três pilares centrais.

Compreender os três pilares da segurança da informação é essencial para proteger adequadamente os dados e garantir a continuidade e confiabilidade dos sistemas em qualquer organização.

Espero que esta explicação tenha sido clara e ajude você a entender melhor o tema. Caso tenha mais dúvidas, estou à disposição para ajudar!