Tríade CIA

Para um sistema realizar os requerimentos mínimos de segurança, este deve estar de acordo com os três pilares da segurança de informação(CIA).

Categoria de Management

Postado em 25 maio 2022

Atualizado em 25 maio 2022

Palavras-chave: security,segurança,management,triade,cia,confidencialidade,disponibilidade,integridade

Visualizações: 2644



Com o avanço da tecnologia, a segurança da informação tem se tornado cada vez mais importante.

A transferência de dados através da internet é muito comum, incluindo dados de extrema sensibilidade. Essa transferência pode apresentar muitos riscos, pois pacotes de dados contendo essas informações trafegam em quase todo lugar ao redor do mundo.

A internet é cheia de usuários com más intenções à procura de dados sensíveis, com qual podem se beneficiar de muitos modos. Esses dados podem ser obtidos ilegalmente de muitas formas, desde falhas de usuários até brechas em sistemas.

Com o objetivo de reduzir esse tipo de ocorrência, foi criado os tríade CIA, ou os três pilares da segurança de informação.

O que é a tríade CIA?

A tríade CIA é a junção de três termos considerados fundamentais na área de segurança da informação:

  • Confidencialidade
  • Integridade
  • Disponibilidade

Esses três termos devem ser seguidos e fortemente testados para evitar qualquer incidente de segurança de informações.

triad cia

Confidencialidade

Confiadencibilidade é a proteção desses dados contra pessoas não autorizadas. Dados só podem ser visualizados e utilizados por pessoas que possuem permissão para essas ações. Caso contrário, o acesso à esses dados devem ser bloqueados.

Sistemas com falta de confidencialidade podem resultar em vazamento de dados, seja por invasão cibernética ou erros humanos.

É necessário ter certeza que apenas o usuário autorizado possa ter acesso à esses dados, mesmo em caso de senha roubada.

Exemplos de confidencialidade

  • Autorização biométrica
  • Criptografia de dados
  • Dupla autenticação

Integridade

A integridade assegura que os dados acessados tenham exatidão. Ou seja, esses dados não podem ser falsos, adulterados, eliminados ou duplicados. Isso é muito importante pois na transferência de dados através da internet esses dados podem sofrer alguma modificação durante o trajeto.

A integridade é a garantia desses dados chegarem ao seu destino sem sofrer uma interferência externa, seja por falhas ou adulteração de dados no caminho.

Erros humanos também devem ser levados em consideração. Apagar dados importantes por engano pode acontecer a qualquer momento, por isso é importante ter em mente a restauração desses dados quando necessário.

Exemplos de integridade

  • Criptografia de dados
  • Controle de versão
  • Cópia de segurança e restauração de dados
  • Monitoração de dados

Disponibilidade

A disponibilidade deve proporcionar acesso às informações quando necessário. Esses dados devem estar disponíveis independente do que aconteça, seja por falha no servidor ou falha sistema utilizado.

Qualquer risco como apagões, desastres naturais ou ataques cibernéticos devem ser gerenciados com inteligência, sendo analisados e avaliados.

Exemplos de disponibilidade

  • Checar hardwares constantemente
  • Possuir sistemas reservas em caso algum falhe

Conclusão

Para um sistema realizar os requerimentos mínimos de segurança, este deve estar de acordo com os três pilares da segurança de informação.

Esses três pilares são o tríade CIA, compostos por confidencialidade, integridade e disponibilidade.

A confidencialidade permite acesso apenas à usuários autorizados. A integridade assegura a legitimidade dos dados. A disponibilidade proporciona acesso independente do que aconteça.

Projetos práticos

Integrando Laravel com o protocolo MQTT para comunicação entre dispositivos

Projeto de comunicação entre dois dispositivos ESP8266 e Raspberrypi4. Laravel irá funcionar como servidor e receptor de dados de temperatura e umidade coletados com o DHT11.

Criando um sistema de mini garagem automatizada integrada com um sistema de monitoramento independente

Desenvolvimento de um sistema de monitoramento que exibi todos os eventos que acontecem na garagem automatizada, como abertura de portões ou ocupação de vagas.

Tutorial de programação do jogo da serpente em javascript

Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.

Desenvolvendo um jogo de quebra blocos em javascript

Programando um jogo clássico de arcade usando javascript e p5.js. O usuário deve quebrar os blocos utilizando uma bola ao mesmo tempo que evita que a bola saia pela parte inferior da tela

Criando o esqueleto de um jogo de tiro 2D visto de cima usando P5.js

Usando lógicas matemáticas como trigonometria para criar e calcular o esqueleto de um jogo de tiro 2D em javascript

Veja também

Uma das vantagens de ter um robô trabalhando para você é o aumento da produtividade

Hoje em dia não é mais necessário gastar o nosso tempo com tarefas que podem se automatizadas. Os robôs estão aqui para nos ajudar...

A maioria dos sistemas atuais usam a nuvem para o armazenamento e o acesso de dados

A nuvem pode ser uma boa alternativa de substituição da memória atual. Além de fazer a cópia de segurança dos dados, pode ser acessível de qualquer lugar.

Algoritmo A* (A-estrela)

Algoritmo que busca o caminho com o menor custo entre dois pontos. É usado em jogos e aplicativos de navegação para calcular a menor distância possível.

CRM Customer Relationship Management

O sistema de gestão de relacionamento com o cliente oferece ferramentas que melhoram a busca de informação, tomada de decisões e acompanhamento do cliente.

TI invisível

TI invisível é o uso de tecnologias de software ou hardware não autorizadas pela empresa para o aumento da produtividade no trabalho.

Busca linear

A busca linear é um algoritmo de força bruta não muito eficiente, mas com grande simplicidade, sendo utilizada regularmente por programadores.