Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização

"O único sistema realmente seguro é aquele que está desligado, enterrado em um bloco de concreto e selado em uma sala cofre protegida por guardas armados." Eugene H. Spafford

[ Hits: 12.479 ]

Por: Luiz Vieira em 09/06/2009 | Blog: http://hackproofing.blogspot.com/


O início de tudo...



Atualmente temos assistido um grande avanço na área da tecnologia da informação, incluindo as telecomunicações. Esse avanço nos traz uma maior rapidez na troca de informações e, consequentemente, maior exigência das pessoas. Nesse momento histórico o ser humano nunca desempenhou um papel tão importante no processo de manipulação de riquezas, mesmo que dividindo seu papel com a tecnologia, mais especificamente os computadores.

Há milênios atrás os seres humanos deixaram de ser coletores para virarem agricultores. Nesse momento da história da civilização humana, começaram a surgir as primeiras aldeias e grupos gregários; e assim os seres humanos começam a deixar de serem nômades para fixarem raízes nos locais escolhidos para habitar.

Esse modelo social persistiu com pequenas alterações, pois os seres humanos aprenderam a criar regras de conduta e convivência para regulamentar o convívio social, até o século XVII, no final da Idade Média. E mesmo nesse período já vemos que a importância da informação aumenta cada vez mais, pois nas guerras alguns generais mais astuciosos empregam meios de camuflá-la, protegê-la ou apropriar-se da mesma. Foi nesse período, que compreende milênios, que vemos surgir a espionagem como meio de apropriar-se de informações sigilosas e a criptografia, como forma de proteger a informação das mãos dos inimigos.

Durante esse longo espaço de tempo o bem maior que uma pessoa poderia possuir eram as terras. Quanto mais terras, mais riquezas! Podemos perceber isso mais especificamente na idade média, onde senhores de terras dividiam seus feudos em pedaços e tinham centenas de camponeses trabalhando para ele durante a vida inteira. Então, junto com a terra, outro grande bem dos detentores do poder nessa época da história da humanidade, era a mão de obra. Mas como tudo muda...

Depois desse período de grandes mudanças, mas ao longo de um grande período de tempo, surge a Revolução Industrial.

A Revolução Industrial iniciou-se no século XVIII na Inglaterra e a partir do século XIX começou a espalhar-se pelo mundo. Esse movimento marcou o fim da era agrícola.

A Revolução Industrial fez com que as máquinas superassem o trabalho humano e facilitou a interação entre as nações, surgindo o fenômeno da cultura em massa.

Nesse período de nossa história o ativo mais importante e de maior circulação era o capital. Mas como nenhuma mudança é brusca, a importância da mão de obra permanece, mas as terras deixam de ser tão importante quanto o capital, esse último tomando a supremacia no grau de importância entre aqueles que detinham o poder em suas mãos e controlavam o destino da humanidade.

O Iluminismo, a partir do século XVIII, permeando a Revolução Industrial, prepara o terreno para a mudança de paradigma que está por vir. Os grandes intelectuais desse movimento tinham como ideal a extensão dos princípios do conhecimento crítico a todos os campos do mundo humano. Supunham poder contribuir para o progresso da humanidade e para a superação dos resíduos de tirania e superstição que creditavam ao legado da Idade Média. A maior parte dos iluministas associava ainda o ideal de conhecimento crítico à tarefa do melhoramento do estado e da sociedade.

E com isso, começamos a ver, através de uma grande mudança de paradigma, que a detenção de informações ou conhecimentos, que tinham algum valor, é que define quem tem o poder nas mãos ou não. E surge, então, a era da informação!

A partir da década de 70 (1970) fortalece-se o movimento onde o poder está nas mãos de quem detém o conhecimento. Nessa década esse fortalecimento ocorre com o surgimento de microprocessadores, possibilitando a criação dos computadores pessoais, que começam a ser comercializados na década de 80.

Com esse acontecimento, inicia-se o surgimento da internet e a globalização, possibilitando o compartilhamento em massa da informação. Nesse momento não é mais a mão de obra, terras, máquinas ou capital que regem a economia e dita quem tem o poder, mas sim a informação, que torna-se o principal ativo dessa era. Esse movimento nos leva mais a uma transformação social do que econômica, e não sabemos ainda onde isso tudo nos levará. Mas certamente culminará, já que a transformação e passagem de eras é algo cíclico, numa nova era ainda mais avançada.

Com toda essa digressão, quero mostrar apenas o quanto lutamos para chegar onde chegamos, no ponto onde a informação é o bem mais importante, o ativo mais bem protegido das empresas e dos que detém o poder nas mãos. Estamos na era da informação, e nada mais lógico que um corpo de conhecimento fosse criado para dar a devida atenção às anomalias e proteger esse ativo tão importante. Essa área de atuação, que já existia há muito anos, mas agora com tarefas bem mais definidas, com regras e normas a serem seguidas é a Segurança da Informação, ou SI.

A Segurança da Informação está fundamentada especificamente sobre três pilares:
  • Disponibilidade - informação, processos ou sistemas acessíveis quando solicitados;
  • Integridade - proteger a informação, processo ou sistema de alterações não autorizadas;
  • Confidencialidade - é a garantia de que uma informação só poderá ser conhecida por aqueles que tiverem tal direito.

Quando ocorre alguma anomalia ou ataque sobre um ou mais desses três pilares da segurança, podemos dizer que houve um distúrbio em determinado pilar da tríade. E como isso deve ser evitado ao máximo, para não expor a informação a quem não é de direito, para que permaneça disponível, ou que não ocorram alterações indevidas, a segurança da informação precisa atuar constantemente assegurando o bom funcionamento das políticas de segurança e dos processos envolvidos na manipulação da informação.

Podemos ver na figura a seguir alguns dos distúrbios mais comuns à tríade, vinculados a ataques que visam a área de TIC:
Linux: Segurança da Informação: necessidades e mudanças de paradigma com o avanço da civilização
Se prestarmos atenção e analisarmos o ambiente que nos cerca, perceberemos que esses ataques ocorrem frequentemente e que todos correm o risco de serem vítimas de pessoas maliciosas, visando a obtenção de informações sigilosas, seja informações pessoais ou corporativas.

Meu objetivo, nessa seção de segurança, será de abordar os princípios básicos da SI, perfazendo todo o caminho que engloba desde políticas, normas e padronizações, até análise de vulnerabilidades, testes de intrusão e auditoria em redes e sistemas. Procuraremos sempre indicar os softwares livres que utilizamos para cada passo e procedimento, pois tudo o que se faz com softwares proprietários, somos capazes de fazer com software livre, e na maioria das vezes de forma bem melhor, pois temos a liberdade de adaptar a ferramenta às nossas necessidades. Veremos isso também em alguns futuros artigos.

Artigo publicado pelo autor na Revista Espírito Livre n°3

   

Páginas do artigo
   1. O início de tudo...
Outros artigos deste autor

Metasploit Framework

Vulnerabilidade em mais de 6 milhões de sites com flash

A Arte de HACKEAR Pessoas

Distribuição CAINE Linux para forense digital: em Live-CD, pendrive, máquina virtual ou direto em seu Ubuntu 10.04

Ferramentas de segurança - uma pequena compilação

Leitura recomendada

Analizando os logs do IPTables

TinyOS

wlmproxy - um proxy superior

Tornando seu Apache mais seguro com o ModSecurity

Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

  
Comentários
[1] Comentário enviado por removido em 10/06/2009 - 09:50h

Luiz,

confesso que não entendi direito este artigo, (exceto, claro, a introdução. Muito bacana.). Você administrará a seção de segurança da Revista Espírito Livre? Se for este o caso, me permite uma sugestão de artigo?

Tenho visto muito ser falado sobre a importância da SI, de mecanismos, etc. Mas (que me lembre agora) nada sobre métodos de se medir o valor de uma informação. Eu considero crítico, difícil e importantíssimo o tema pois, sem a devida valorização das informações que possuo acho muito complicado criar uma postura de SI eficiente. O quanto vale determinada informação? Por quanto tempo? Para quem? Nunca consegui avançar no tema para algo mais substancial. Será que vale um artigo sobre isto, já que reparei sua preocupação com a mudança de paradigma na "Era I"?

Abraço!!

[2] Comentário enviado por luizvieira em 10/06/2009 - 12:28h

Olá Daniel,
Não sei se a revista terá uma seção fixa sobre SI, mas as matérias que escreverei para a mesma serão todas com esse foco. E como terá uma seção fixa, não serei o responsável por tal seção :-) Apenas escreveri artigos nessa área.
Sobre sua dica de um artigo acerca de classificação de informação, obrigado mesmo, pois é um tópico interessante e pouco explorado. Não sei se terei tempo de escrever o artigo para próxima edição, mas certamente numa edição futura algo do tipo será abordado por mim.
Forte abraço e sucesso pra vc!
Luiz

[3] Comentário enviado por jf mudancas em 23/06/2009 - 10:14h

Olá Luiz,

Parabéns pelo artigo!!!
Estamos iniciando no mundo do software livre, mas estamos um pouco preocupado na questão de segurança da Informação, seu artigo nos deu alguns parâmetros conceituais, muito importante para quem está iniciando.

Eduardo
www.jfmudancas.com.br

[4] Comentário enviado por insec em 13/01/2011 - 06:35h

Fala Luiz,

Muito interessante seu artigo, parabéns!
Para quem esta iniciando com softer livre, realmente é uma boa sacada.
Continue assim!

http://www.somudancas.com.br/

[5] Comentário enviado por guiademudancas em 16/08/2012 - 18:51h

Ola amigo,
seu artigo é muito bom!!! logo mais volto pra ver seus ultimos artigos.
Continue assim.

http://www.guiademudancas.com.br

Abs

[6] Comentário enviado por viannamudancas em 17/08/2012 - 14:36h

Olá Luiz,

Gostei muito! Parabéns!

Estarei sempre acompanhando seus artigos.

http://www.viannamudancas.com.br

[7] Comentário enviado por tudocondominio em 29/08/2012 - 12:03h

Luiz mais uma vez seu post serve de referencia para quem trabalha com segurança e sistemas de redes de proteção , é preciso nos manter atualizados em relação as mudanças e seus comentários sempre tem algo a acrescentar.
Obrigado

www.tudocondominio.com.br/empresas_redes_protecao_sp.asp

[8] Comentário enviado por sotelas em 09/11/2014 - 18:24h

Boa Luiz

Gostei muito do seu artigo, continue assim
http://www.telasdeprotecao.com

[9] Comentário enviado por removido em 02/05/2020 - 10:50h

Parabéns! ótimo artigo, estamos em constante mudanças, e buscando sempre mais e mais conhecimento, seu artigo nos deu alguns parâmetros conceituais, muito importante para quem está iniciando.

[10] Comentário enviado por removido em 02/05/2020 - 10:58h

<br><br>
Olá Luiz,<br>
<br>
Parabéns pelo artigo!!!<br>
Estamos iniciando no mundo do software livre, mas estamos um pouco preocupado na questão de segurança da Informação, seu artigo nos deu alguns parâmetros conceituais, muito importante para quem está iniciando.<br>
<br>
Eduardo<br>
<a target="blank" rel="nofollow" href="http://www.jfmudancas.com.br">www.jfmudancas.com.br</a><br>

</div>


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts