URGENTEEEEEEE Considerando a confidencialidade, a integridade e a disponibilidade das informações como objetivos de segurança, analise os casos a seguir e identifique o que é solicitado em cada um deles. CASO 1: um sistema governamental, no Brasil, onde todas as informações devem estar disponíveis para todos os cidadãos, via Internet, 24 horas por dia, 7 dias por semana. Para essas informações, qual objetivo de segurança poderia ser desconsiderado? CASO 2: Um sistema governamental, no Brasil, de uso militar, relacionado à segurança nacional, onde as informações só devem ser acessadas por pessoas expressamente autorizadas, em ambientes com controle restrito e severo de acesso, em instalações protegidas por segurança armada. Para essas informações, qual dos objetivos de segurança poderia ser classificado como menos importante? Assinale a alternativa que responde, RESPECTIVA e CORRETAMENTE, às perguntas de cada CASO. A) Disponibilidade; Confidencialidade. B) Integridade; Confidencialidade. C) Integridade; Disponibilidade. D) Confidencialidade; Disponibilidade. E) Confidencialidade; Integridade.
Respostas
Resposta:
Informação (SI) precisam se adaptar rapidamente aos novos requisitos necessários para os negócios e, ao mesmo tempo, estar preparadas para lidar com um ambiente que se torna cada vez mais hostil. Os profissionais da área precisam aprender a trabalhar com as últimas tendências de tecnologia para conseguirem definir e manter a proteção de todo o sistema corporativo. Para ser possível manter a proteção diante das ameaças internas e externas existem alguns fundamentos básicos necessários em todas as empresas. Eles são essenciais para vencer os desafios do cibercrime. Confira quais são: - Confidencialidade: É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos. Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem. Sem a confidencialidade, as empresas ficam vulneráveis a ciberataques, roubo de informações confidenciais e até utilização de dados pessoais de clientes, o que pode causar diversos prejuízos, inclusive financeiros. - Integridade: O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema. Quando o processo é executado estrategicamente é possível utilizar ferramentas para realizar a recuperação de informações danificadas ou perdidas. - Disponibilidade: Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados. Esse princípio diz respeito à eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário. Ela deve ser hospeda em um sistema à prova de falhas lógicas e redundantes. Na hora de gerar relatórios para auditoria, por exemplo, é necessário que os dados possam ser facilmente encontrados e processados. Esse é o princípio da disponibilidade
Resposta:
Disponibilidade e confidencialidade
Explicação:
Conforme contexto de definição ja citado
Confidencialidade: É o modo de garantir que a informação estará acessível apenas para pessoas autorizadas. A principal forma de mantê-la é por meio da autenticação, controlando e restringindo os acessos. Ela impõe limitações aos milhares de dados sigilosos que as empresas possuem. Sem a confidencialidade, as empresas ficam vulneráveis a ciberataques, roubo de informações confidenciais e até utilização de dados pessoais de clientes, o que pode causar diversos prejuízos, inclusive financeiros.
Disponibilidade: Os dados corporativos precisam estar seguros e disponíveis para serem acessados a qualquer momento pelos usuários autorizados. Esse princípio diz respeito à eficácia do sistema e do funcionamento da rede para que seja possível utilizar a informação quando necessário. Ela deve ser hospeda em um sistema à prova de falhas lógicas e redundantes. Na hora de gerar relatórios para auditoria, por exemplo, é necessário que os dados possam ser facilmente encontrados e processados. Esse é o princípio da disponibilidade