Confidencialidade, Integridade e Disponibilidade

Esta tradução está incompleta. Por favor, ajude a traduzir este artigo.

Este artigo apresenta os pontos principais de segurança: confidencialidade, integridade, e disponibilidade.

O modelo clássico de segurança da informação define três objetivos de segurança: manter a confidencialidade, integridade e disponibilidade. Cada objetivo aborda um aspecto diferente de fornecer proteção para informações.

Confidencialidade

Confidencialidade se refere a proteger informaçõesde serem acessadas por pessoas não autorizadas. Em outras palavras, apenas pessoas que autorizadas a fazer isso podem ter acesso a dados confidenciais. Imagine seus registros bancários. Você deve acessá-los, é claro, e pessoas que trabalham no banco e estão ajudando com as transações também, mais ninguém.Uma falha em manter a confidencialidade significa que quem que não deveria ter acesso consegui obetẽ-lo intencionalmente ou por acidente. Tal falha de confidencialidade, também conhecida como breach, normalmente não pode ser remediada. Uma vez que o segredo tenha sido revelado, não há como esconder. Se seus registros bancários forem públicados em site, todos poderão saber o número da sua conta bancária, o salco, etc., e essas informações não poderão ser apagadas de suas mentes, documentos, computadores e outros locais. Quase todos os principais incidentes de segurança relatados na mídia hoje envolvem grandes perdas de confidencialidade.

Então, em resumo, uma quebra de confidencialidade significa que alguém obteve acesso à informações que não deveriam ter.

Integridade

Integridade rse refere a garantir a autenticidade da informação - essa informação não é alterada e a fonte dela é segura. Imagine que você tem um site onde vende produtos nele. Agora imagine que um invasor pode fazer compras em seu site e alterar os preços dos produtos de maneira mal intencionada, para que possam comprar qualquer coisa pelo preço que escolherem. Essa seria uma falha de integridade, proque sua informação — neste caso, o preço de um produto — foi alterada sem sua autorização. Outro exemplo de falha de integridade, é quando você tenta se conectar a um site e um invasor mal intencionado entre você e o site redireciona o tráfego para um site diferente. Nesse caso, o site para o qual você é direcionado não é genuíno.

Disponibilidade

Disponibilidade significa que as informações são acessíveis à usuários autorizados.

Informação Original do Artigo

  • Autor(es): Karen Scarfone, Wayne Jansen, and Miles Tracy
  • Título: NIST Special Publication 800-123, Guide to General Server Security
  • Última atualização: Julho 2008
  • Informação sobre direitos autorais: Este documento não esta sujeito a direitos autorais.

Etiquetas do documento e colaboradores

Colaboradores desta página: carolcodes
Última atualização por: carolcodes,