Ameaças
Uma ameaça é a possibilidade de ocorrência de qualquer tipo de evento ou ação que possa produzir um dano (material ou imaterial) sobre os elementos de um sistema, no caso de segurança do computador, os elementos de informação. Como a segurança do computador tem como objetivo garantir a confidencialidade, integridade, disponibilidade e autenticidade de dados e informações, ameaças e os consequentes danos que um evento bem-sucedido pode causar, também precisamos ver em relação à confidencialidade, integridade, disponibilidade e autenticidade de dados e informações.
Do ponto de vista da entidade que lida com os dados, há ameaças de origem externa, como Agressões técnicas, naturais ou humanas, mas também ameaças de origem interna, como a negligência de pessoal ou condições técnicas, processos operacionais internos (Nota: Há conceitos que defendem a opinião que ameaçam sempre ter caráter externo!)
é geralmente distinto e dividido três grupos
- crime: eles são todas as ações, causadas pela intervenção humana, que violam a lei e que são puníveis por esta. Com o crime político, todas as ações lideradas do governo para a sociedade civil são entendidas.
- Eventos de origem física: existem todos os eventos naturais e técnicos, mas também indiretamente causados pela intervenção humana.
- Negligência e decisões institucionais: são todas ações, decisões ou omissões por pessoas que têm poder e influência no sistema. Ao mesmo tempo, são menos ameaças previsíveis porque estão diretamente relacionadas ao comportamento humano.
Há ameaças que dificilmente são removidas (vírus de computador) e é por isso que é a tarefa de gerenciamento de Risco de prevenir, implementar medidas de proteção para evitar ou minimizar danos no caso de uma ameaça ser realizada.
Para mostrar algumas das ameaças mais preocupantes, consultamos duas estatísticas, o primeiro gráfico sai da “pesquisa sobre” Computação e crime de computação – 2008 “do Instituto de Segurança de Computação (CSI) que baseam em 433 respostas de diferentes entidades privadas e estaduais nos EUA
O segundo tem sua origem em uma pesquisa que foi realizada em 2007, com 34 organizações sociais no nível central americano
ambos gr Afos, mostre a porcentagem de todos os entrevistados que sofreram esse tipo de ataque.
Como observado, há algumas semelhanças relacionadas às ameaças mais preocupantes
- ataques de vírus (
50%)
Mas também há outras ameaças que, mesmo que não aparecem em ambas as pesquisas, são muito alarmantes e que devem ser levadas em consideração
- falta de backup de dados
- Perda de informação para rotação, saída de pessoal
- abuso de conhecimento interno (não consultado na pesquisa de organizações sociais)
- mal administração de equipamentos e programas
- Acesso não autorizado
- etc
vulnerabilidades
Vulnerabilidade é a capacidade, condições e características do próprio sistema (incluindo a entidade que lida com isso), que l Ou faz ameaças suscetíveis, com o resultado do sofrimento algum dano. Em outras palavras, é a capacidade e possibilidade de um sistema para responder ou reagir a uma ameaça ou recuperar de danos.
As vulnerabilidades são diretamente inter-relacionamento com ameaças, porque se não houver ameaça, haja vulnerabilidade ou não é importante, porque não pode causar danos.
Dependendo do contexto da instituição, as vulnerabilidades podem ser agrupadas em grupos característicos: ambiental, físico, econômico, social, educacional, institucional e política. / p >.