] Para isso existem uma série de padrões, protocolos, métodos, regras, ferramentas e leis concebidas para minimizar os possíveis riscos à infra-estrutura ou à informação. A segurança cibernética compreende software (bases de dados, metadados, arquivos), hardware, redes de computadores, e tudo o que a organização avalie e signifique um risco se esta informação confidencial chega às mãos de outras pessoas, tornando-se, por exemplo, em informação privilegiada. A segurança da informação é a disciplina que se encarrega de projetar as normas, procedimentos, métodos e técnicas destinados a obter um sistema de informações seguro e confiável.
Desde simples, a segurança em um ambiente de rede é a capacidade de identificar e eliminar vulnerabilidades. Uma definição geral de segurança deve também prestar atenção à necessidade de salvaguardar a vantagem organizacional, incluindo a informação e os computadores físicos, tais como os mesmos computadores. Ninguém a taxa de segurança deve determinar quem e quando pode tomar ações apropriadas sobre um item em específico.
Quando se trata da segurança de uma empresa, o que é apropriado varia de organização para organização. Independentemente, qualquer empresa com uma rede deve ter uma política de segurança que se dirija a conveniência e a coordenação. A segurança de ti deve estabelecer regras que minimizem os riscos para a informação ou a infra-estrutura de ti. A infra-estrutura computacional: é uma parte fundamental para o armazenamento e gestão da informação, bem como para o funcionamento da organização. Usuários: são as pessoas que utilizam a estrutura tecnológica, área de comunicações e que gerem a informação.
- Fornecer informação oportuna e verdadeira, a cadeia produtiva Agave-Tequila
- 10 Dr. John Williams.
- Identifica as suas opções de financiamento
- Quem seriam meus clientes
você Deve proteger o sistema em geral, para que o uso por parte deles não possa pôr em causa a segurança da informação e não a informação que processam ou armazenam seja vulnerável. Informações: esta é o principal ativo. Usa e reside na infra-estrutura computacional e é utilizada pelos usuários. Não só as ameaças que surgem a partir da programação e o funcionamento de um dispositivo de armazenamento, transmissão ou processo devem ser consideradas, também há outras circunstâncias não informáticas que devem ser levadas em conta.
Muitas são, muitas vezes, imprevisíveis ou inevitáveis, de modo que as únicas proteções possíveis são as redundâncias e a descentralização, por exemplo, através de certas estruturas de redes, no caso de as comunicações ou servidores em cluster para verificar a disponibilidade. Usuários: por causa do maior problema ligado à segurança de um sistema informático. Em alguns casos, suas ações causam problemas de segurança, se bem que na maioria dos casos, é porque têm permissões oversize, não lhes foram restrito ações desnecessárias, etc
Programas maliciosos: programas destinados a prejudicar ou a fazer um uso ilícito dos recursos do sistema. É instalado no computador, abrindo uma porta para intrusos ou modificando os dados. Estes programas podem ser um vírus, um worm, cavalo de tróia, uma bomba lógica, um programa espião ou spyware, em geral, conhecidos como malware. Intrusos: pessoas que conseguem ter acesso aos dados ou programas para os quais não estão autorizados (crackers, defacers, hackers, script kiddie ou script boy, viruxers, etc).
