DESENVOLVIMENTO SEGURO DE APLICAÇÕES - Ativi1

Prévia do material em texto

Atividade 1
Contextualização 
Caro(a) estudante, 
  
Ao longo da unidade muito se discutiu a respeito da importância da informação para as empresas, e como se deve delinear sua preservação, por meio de conceitos de segurança da informação e de políticas que a favoreça. Os pilares conceituais destacados ao longo da unidade são sintetizados pela sigla CID (confidencialidade, integridade e disponibilidade). 
Cada um desses conceitos explora um aspecto importante da informação que deve ser preservado, considerando a sua coleta, manipulação, armazenamento e disseminação. Em todo o ciclo de vida da informação, tais conceitos devem ser considerados para que, considerando os determinados objetivos, a informação seja utilizada adequadamente. 
Destaca-se que, nem sempre, é possível garantir que os conceitos do CID valham conjuntamente. Algumas situações exigem que se tenha maior cuidado com um conceito do que com outro conceito, entretanto, tudo isso depende do contexto de desenvolvimento e utilização da informação. 
  
Proposta 
Considere a seguinte indagação: entre os conceitos do CID destacados, é possível renunciar a um deles, sem afetar negativamente a finalidade da informação? Pense em situações. 
Com base nisso: 
· Elabore um texto de até 15 linhas, que apresente a definição de cada um dos conceitos de CID e exemplifique com alguma situação em que se renuncia a um dos conceitos e não se afeta a finalidade da informação; 
· Submeta o arquivo de sua resposta para a avaliação docente. 
  
Bons estudos!
RESPOSTA:
Os pilares da segurança da informação são imprescindíveis para a segurança dos dados, além de contribuir para a segurança dos usuários, funcionários, clientes, garantindo a boa reputação imagem da empresa, agregando valor à marca. Os princípios da Segurança da Informação, estão divididos em 3 principais pilares, confidencialidade, integridade e disponibilidade (CID).
A confidencialidade visa manter os dados confidenciais, ou seja, um dado deve ser acessado somente pelo seu dono ou por pessoas autorizadas, caso seja acessado por alguém não autorizado, haverá uma quebra da confidencialidade.
O princípio da integridade está muito relacionado à confidencialidade, mas este visa manter o dado integro, ou seja, garantir que a informação é correta e verdadeira, se uma pessoa sem autorização, tiver acesso ao dado, este poderá alterá-lo, perdendo a integridade da informação.
A disponibilidade que consiste em ter o dado disponível quando solicitado, ao acessar a sua conta bancária, por exemplo, as informações ali contidas devem estar atualizadas, integras, confidenciais, autênticas e disponível para consultas, e outras transações que quiser realizar.
Embora os 3 princípios são de suma importância para o bom funcionamento de uma empresa, e a segurança dos dados, é possível renunciar ao conceito da disponibilidade, em um cenário hipotético, para uma empresa que não tem dados críticos e com a necessidade de acesso imediato.