Direito Digital e a Segurança da Informação

Vivemos uma era moderna envolta em contradições alarmantes. A primeira delas se encontra na alta conectividade e acesso a
tecnologias inimagináveis, as quais são tidas como ferramentas essenciais para suprimir barreiras sociais, culturais e geográficas, ao mesmo tempo em que se vê uma crescente exclusão digital e, consequentemente, social. A segunda, no fato de que, apesar desta
nova geração ser marcada pela alta habilidade técnica sobre os meios eletrônicos, não possui mecanismos suficientes para usufruir de toda esta estrutura globalizada de forma ética, moral e em prol de um fim social.

Esta dita estrutura globalizada já é uma realidade há quase duas décadas e, neste período, por óbvio, a sociedade vem se adaptando
às ferramentas que a globalização apresenta. Ao mesmo tempo que é plano de fundo para o desenvolvimento e circulação de ideias, conhecimentos e informações, rompe, também, as barreiras físicas, possibilitando uma maior vazão de informação e em um tempo menor – ou seja, otimizando o fluxo das informações. Temos na globalização, portanto, o berço da Sociedade da Informação.

Sociedade da informação”, também denominada de “sociedade do conhecimento”, é expressão utilizada para identificar o período histórico a partir da preponderância da informação sobre os meios de produção e a distribuição dos bens na sociedade que se estabeleceu a partir da vulgarização das programações de dados utilizados nos meios de comunicação existentes e dos dados obtidos sobre uma pessoa e/ou objeto, para a realização de atos e negócios jurídicos.

Sociedade da Informação, por não estar adstrita a limites territoriais ou temporais, ultrapassando barreiras de língua, dando publicidade a fatos e atos antes totalmente desconhecidos da maioria da população, confere a si mesma caráter universal. E é então que encontramos sua interface mais presente: a Segurança da Informação, ou seja, a proteção existente sobre as informações de uma determinada pessoa ou empresa (tanto informações pessoais quanto corporativas).

Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar
guardada para uso restrito ou exposta ao público para consulta ou aquisição. Ou seja, a Segurança da Informação não diz respeito
apenas a sistemas, mas a todo e qualquer tipo de informação, e Tem como objetivos três pontos:

a) Confidencialidade – a informação só deve ser acessada por quem de direito;

b) Integridade – evitar que os dados sejam apagados ou alterados sem a devida autorização do proprietário;

c) Disponibilidade – as informações devem sempre estar disponíveis para acesso. Alguns autores defendem, ainda, o acréscimo de mais dois aspectos;

d) Autenticidade – capacidade de identificar e reconhecer formalmente a identidade dos elementos de uma comunicação eletrônica ou comércio;

e) Não-repúdio (ou legalidade) – características das informações que possuem valor legal dentro de um processo de comunicação.

As normas de Segurança da Informação foram criadas para fornecer as melhores práticas, diretrizes e princípios gerais para implementação de sua gestão para qualquer organização.As duas principais normativas da Segurança da Informação são a ISO IEC 27002 e ISO IEC 27001

Tipos de ataques que o SGSI visa nos proteger:

Engenharia social: técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações.
Varredura em redes (scan): consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores
ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados.
Negação de serviço distribuída (DDoS): atividade maliciosa, coordenada e distribuída, pela qual um conjunto de computadores
e/ou dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet.
Força bruta: consiste em adivinhar, por tentativa e erro, um nome de usuário e senha de um serviço ou sistema. Invasão ou comprometimento: ataque bem sucedido que resulte no acesso, manipulação ou destruição de informações em um computador.
Desfiguração de página (Defacement): consiste em alterar o conteúdo da página Web de um site.
Escuta de tráfego: consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos.

Crie um site ou blog no WordPress.com

Acima ↑

Crie seu site com o WordPress.com
Comece agora
%d blogueiros gostam disto: