Os 3 Pilares da Cibersegurança
🔒 Confidencialidade
Garante que apenas pessoas autorizadas tenham acesso às informações. É o que protege dados sigilosos contra acessos indevidos ou vazamentos.
O objetivo da confidencialidade é proteger as informações contra acessos não autorizados. Isso garante que apenas pessoas ou sistemas devidamente autenticados possam visualizar ou manipular dados sensÃveis.
Exemplos de aplicação incluem o uso de criptografia, autenticação por múltiplos fatores (MFA), controle de acesso baseado em função (RBAC) e firewalls.
Falhas de confidencialidade ocorrem em vazamentos de dados, espionagem digital, ou quando senhas fracas são utilizadas.
✅ Integridade
Assegura que os dados não foram alterados ou corrompidos de forma não autorizada. Isso garante a precisão e confiabilidade da informação.
A integridade assegura que os dados permanecem exatos, consistentes e confiáveis ao longo do tempo. Ela previne alterações não autorizadas — intencionais ou acidentais — em sistemas e arquivos.
Técnicas como checksums, assinaturas digitais, controles de versão e trilhas de auditoria são empregadas para manter a integridade da informação.
Violações de integridade podem acontecer por erros humanos, malware ou ataques de injeção de código.
🕓 Disponibilidade
Garante que os sistemas e informações estejam acessÃveis sempre que necessário, evitando interrupções por falhas ou ataques como DDoS.
Este pilar garante que os sistemas, redes e dados estejam acessÃveis e funcionando corretamente quando necessário. É essencial para a continuidade dos negócios e operações.
Medidas como redundância de servidores, backups regulares, planos de recuperação de desastres e proteção contra ataques DDoS são comuns para garantir a disponibilidade.
Falhas de disponibilidade incluem interrupções por ataques, falhas de energia ou falhas de hardware.