Segurança de TI para ONGs

Esses recursos podem ser hardware ou software e só podem ser acessados ​​por pessoas com direito de acesso.

Quais são os objetivos da segurança de TI?

Cientes de que o sistema de informação de uma empresa deve ser protegido contra várias ameaças, as organizações recorrem à segurança informática.

Ele permite que as organizações mantenham um histórico de acesso a diferentes recursos por pessoas autorizadas dentro delas. Os objetivos da segurança de TI são os seguintes:

– Integridade: os dados tratados dentro da organização não devem sofrer nenhuma modificação e devem ser recebidos exatamente como foram enviados pelo remetente original;

– Confidencialidade: os dados só devem ser acessíveis a pessoas com direitos de acesso. Esse objetivo também torna os dados ininteligíveis para pessoas não autorizadas e impede o acesso não autorizado aos dados;

– Autenticação: este objetivo visa garantir que o acesso aos recursos do sistema de informação só seja concedido a pessoas autorizadas. Essas pessoas geralmente possuem uma senha (nunca para divulgar) para provar que têm permissão para acessar os recursos;

– Disponibilidade: este objetivo garante que a informação seja imediatamente acessível, decifrável e inteligível para as pessoas autorizadas a aceder aos recursos do sistema de informação;

– Não repúdio: qualquer operação no sistema de informação é salva. Este objetivo mantém um histórico de todas as transações feitas no sistema de informação.

Quais são as medidas a serem tomadas contra ataques a computadores?

Dados os riscos que as organizações correm ao não proteger seu sistema de informações, é importante tomar certas medidas para evitar ser vítima de ataques de computador.

Em primeiro lugar, a segurança do sistema operacional deve ser garantida. Isso se traduz em segurança do sistema em vários níveis, manutenção, diagnóstico, atualização regular do sistema, backup de dados, vigilância de tecnologia e também a instalação de antivírus de alto desempenho em cada máquina.

A segurança da rede de computadores deve ser observada. Envolverá o uso de VPN para a proteção de dados que cruzam a Internet, usando firewalls, sondas anti-intrusão, atualização de protocolos de rede.

Finalmente, a segurança da informação não deve ser negligenciada. É recomendável ter uma ferramenta de gerenciamento de senha, e também para criptografar os dados.

Não podemos falar sobre as medidas a serem tomadas para evitar ataques ao computador sem passar pelas diferentes formas de ataque. Então, por que atacar?

Quais são as diferentes formas de ataque ao computador?

Existem várias formas de ataque. Aqui está uma lista não exaustiva de formas de ataque ao computador:

– interceptação de comunicação: trata-se de roubo de identidade, phishing etc. ;

– negação de serviço (DoS: Denial of Service), que é uma forma particular de ataque ao computador com o objetivo de colocar um recurso fora de serviço, submergindo tráfego inútil;

– intrusões que consistem em entrar em um sistema de informação sem as permissões necessárias.

Uma vez que essas diferentes formas de ataques a computadores visam prejudicar e obter a posse de dados de outras pessoas, você provavelmente está se perguntando: por que ataques a computadores? É a esta pergunta que responderemos sem mais demora.

Por que atacar?

Hackers são indivíduos que trabalham sozinhos ou em grupos e implementam técnicas sofisticadas para obter a posse de dados confidenciais geralmente pertencentes a empresas para prejudicá-los.

Existem vários motivos pelos quais os hackers atacam. Entre eles, estão os que atacam para roubar dados sensíveis e confidenciais, para fazer chantagem, para bloquear o sistema de informação da organização. Há outros que o fazem apenas para desafiar a organização com o objetivo de provar alguma vulnerabilidade em seu sistema.