SEGURANÇA DE DADOS EM COMPUTAÇÃO

INTRODUÇÃO

Um dos maiores problemas e um dos mais difíceis de resolver é o da segurança de dados. O problema tem muitas facetas e envolve as instalações físicas, procedimentos operacionais, características do hardware do computador e convenções do software e da programação.

Vivemos em uma sociedade que se baseia em informações e que exibe uma crescente propensão para coletar e armazenar informações, por isso a necessidade de se ter mecanismos de segurança realmente eficientes.

A segurança de dados pode ser definida como a proteção de dados contra a revelação acidental ou intencional a pessoas não autorizadas, e contra alterações não permitidas.

A segurança no universo computacional se divide em segurança lógica e segurança física, presentes tanto em computadores standalones (PC’s individuais) como em computadores ligados em rede (Internet ou Rede interna).

Segurança Física:

Devemos atentar para ameaças sempre presentes, mas nem sempre lembradas; incêndios, desabamentos, relâmpagos, alagamentos, problemas na rede elétrica, acesso indevido de pessoas ao CPD, treinamento inadequado de funcionários, etc.

Medidas de proteção física, tais como serviços de guarda, uso de no-breaks, alarmes e fechaduras, circuito interno de televisão e sistemas de escuta são realmente uma parte da segurança de dados. As medidas de proteção física são freqüentemente citadas como "segurança computacional", visto que têm um importante papel também na prevenção dos itens citados no parágrafo acima.

O ponto-chave é que as técnicas de proteção de dados por mais sofisticadas que sejam, não tem serventia nenhuma se a segurança física não for garantida.

Segurança Lógica:

Esta requer um estudo maior, pois envolve investimento em softwares de segurança ou elaboração dos mesmos.

Deve-se estar atento aos problemas causados por vírus, acesso de bisbilhoteiros (invasores de rede), programas de backup desatualizados ou feito de maneira inadequada, distribuição de senhas de acesso, etc..

Um recurso muito utilizado para se proteger dos bisbilhoteiros da Internet (administrador de sistemas), é a utilização de um programa de criptografia que embaralha o conteúdo da mensagem, de modo que ela se torna incompreensível para aqueles que não sejam nem o receptor ou provedor da mesma.

Disco de partida, disquete que possibilita colocar em funcionamento o micro no caso de um defeito no disco rígido, é uma ferramenta disponível no Windows 95 que vem reforçar a segurança dos dados, bem como outras ferramentas que retiram vírus de macro, protegem documentos no Word através de senhas, etc.

 

OBJETIVOS

O objetivo da segurança de dados abrange desde uma fechadura na porta da sala de computadores até o uso de técnicas criptográficas sofisticadas e códigos de autorização.

Seu estudo não abrange somente o crime computacional (hackers), envolve qualquer tipo de violação da segurança, como erros em processamento ou códigos de programação.

A segurança de dados objetiva restringir o uso de informações (softwares e dados armazenados) no computador e dispositivos de armazenamento associados a indivíduos selecionados, e pode ser dividida nos seguintes tópicos:

Os objetivos da Segurança em Informática são:

Preservação do patrimônio da empresa (os dados e as informações fazem parte do patrimônio)

Deve-se preservá-lo protegendo-o contra revelações acidentais, erros operacionais (montagem errada de um disco magnético, por exemplo) e contra as infiltrações que podem ser de dois tipos:

Infiltração deliberada: tem como objetivos principais o acesso ás informações dos arquivos, descobrir os interesses da informação dos usuários, alterar ou destruir arquivos e obter livre uso dos recursos