Esse site utiliza cookies
Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.
Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.
Com o avanço da tecnologia, a segurança da informação tem se tornado cada vez mais importante.
A transferência de dados através da internet é muito comum, incluindo dados de extrema sensibilidade. Essa transferência pode apresentar muitos riscos, pois pacotes de dados contendo essas informações trafegam em quase todo lugar ao redor do mundo.
A internet é cheia de usuários com más intenções à procura de dados sensíveis, com qual podem se beneficiar de muitos modos. Esses dados podem ser obtidos ilegalmente de muitas formas, desde falhas de usuários até brechas em sistemas.
Com o objetivo de reduzir esse tipo de ocorrência, foi criado os tríade CIA, ou os três pilares da segurança de informação.
O que é a tríade CIA?
A tríade CIA é a junção de três termos considerados fundamentais na área de segurança da informação:
- Confidencialidade
- Integridade
- Disponibilidade
Esses três termos devem ser seguidos e fortemente testados para evitar qualquer incidente de segurança de informações.
Confidencialidade
Confiadencibilidade é a proteção desses dados contra pessoas não autorizadas. Dados só podem ser visualizados e utilizados por pessoas que possuem permissão para essas ações. Caso contrário, o acesso à esses dados devem ser bloqueados.
Sistemas com falta de confidencialidade podem resultar em vazamento de dados, seja por invasão cibernética ou erros humanos.
É necessário ter certeza que apenas o usuário autorizado possa ter acesso à esses dados, mesmo em caso de senha roubada.
Exemplos de confidencialidade
- Autorização biométrica
- Criptografia de dados
- Dupla autenticação
Integridade
A integridade assegura que os dados acessados tenham exatidão. Ou seja, esses dados não podem ser falsos, adulterados, eliminados ou duplicados. Isso é muito importante pois na transferência de dados através da internet esses dados podem sofrer alguma modificação durante o trajeto.
A integridade é a garantia desses dados chegarem ao seu destino sem sofrer uma interferência externa, seja por falhas ou adulteração de dados no caminho.
Erros humanos também devem ser levados em consideração. Apagar dados importantes por engano pode acontecer a qualquer momento, por isso é importante ter em mente a restauração desses dados quando necessário.
Exemplos de integridade
- Criptografia de dados
- Controle de versão
- Cópia de segurança e restauração de dados
- Monitoração de dados
Disponibilidade
A disponibilidade deve proporcionar acesso às informações quando necessário. Esses dados devem estar disponíveis independente do que aconteça, seja por falha no servidor ou falha sistema utilizado.
Qualquer risco como apagões, desastres naturais ou ataques cibernéticos devem ser gerenciados com inteligência, sendo analisados e avaliados.
Exemplos de disponibilidade
- Checar hardwares constantemente
- Possuir sistemas reservas em caso algum falhe
Conclusão
Para um sistema realizar os requerimentos mínimos de segurança, este deve estar de acordo com os três pilares da segurança de informação.
Esses três pilares são o tríade CIA, compostos por confidencialidade, integridade e disponibilidade.
A confidencialidade permite acesso apenas à usuários autorizados. A integridade assegura a legitimidade dos dados. A disponibilidade proporciona acesso independente do que aconteça.
Projetos práticos
Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022
Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.
Criando artes de texto usando imagens
Convertendo imagens para ascii art usando o valor da intensidade das cores cinzentas.
Integrando Laravel com o protocolo MQTT para comunicação entre dispositivos
Projeto de comunicação entre dois dispositivos ESP8266 e Raspberrypi4. Laravel irá funcionar como servidor e receptor de dados de temperatura e umidade coletados com o DHT11.
Criando um sistema de integração contínua (CI/CD)
Fazendo a integração contínua de Jenkins, Sonatype Nexus, Sonatype, JUnit e Gradle para automatizar processos repetitivos. Prática bastante usada em tecnologias de DevOps.
Integrando o PHP com Elasticsearch no desenvolvimento de um sistema de busca
Projeto de criação de um sistema de busca usando o framework Symfony e Elasticsearch. A integração com Kibana também é feito de modo remoto com um raspberrypi.
Veja também
Os robôs estão aprendendo por conta própria?
Já não é mais novidade saber que os robôs não precisam mais da orientação de um humano para aprender. Além disso, os robôs já superam os humanos em muitas áreas...
A manutenção de softwares é o maior pesadelo de um programador quando o código parece um campo minado
Existe muitos programadores que escrevem algoritmos mal planejados. Essa falta de planejamento dificulta a manutenção do aplicativo e aumenta a probabilidade de novos bugs.
PERT Técnica de avaliação e revisão de programa
O PERT é um método composto por linhas e nós conectados entre si com o intuito de representar a dependência entre as atividades.
Política de privacidade
A política de privacidade tem como objetivo informar ao usuário, o objetivo e o modo de tratamento dos dados pessoais coletados.
WiFi Wireless Fidelity
Realiza a transmissão de dados entre o roteador e os dispositivos da LAN usando ondas de rádio. As bandas de frequência utilizadas podem ser 2,4GHz e 5Ghz.
Financiamento coletivo
Foca principalmente em projetos com potencial e projetos que despertam o interesse de investidores, não sendo necessariamente focado na carência.