Definição – O que significa Garantia de Informação (IA)?
A garantia da informação (IA) refere-se às etapas envolvidas na proteção dos sistemas de informação, como sistemas de computador e redes. Normalmente existem cinco termos associados à definição de garantia da informação:
- Integridade
- Disponibilidade
- Autenticação
- Confidencialidade
- Não repúdio
IA é um campo em si. Pode ser pensado como uma especialidade da Tecnologia da Informação (TI), porque um especialista em IA deve ter um conhecimento profundo de TI e de como os sistemas de informação funcionam e estão interconectados. Com todas as ameaças que agora são comuns no mundo da TI, como vírus, worms, ataques de phishing, engenharia social, roubo de identidade e muito mais, é necessário enfocar a proteção contra essas ameaças. IA é esse foco.
A Definirtec explica a garantia da informação (IA)
Essencialmente, a garantia de informações protege os sistemas de informação por meio da manutenção dessas cinco qualidades do sistema.
Integridade envolve garantir que um sistema de informação permaneça ileso e que ninguém o tenha adulterado. IA toma medidas para manter a integridade, como ter um software antivírus instalado para que os dados não sejam alterados ou destruídos e ter políticas para que os usuários saibam como utilizar seus sistemas de maneira adequada para minimizar a entrada de códigos maliciosos.
Disponibilidade é a faceta da IA onde a informação deve estar disponível para uso por aqueles que têm permissão para acessá-la. Proteger a disponibilidade pode envolver a proteção contra código malicioso, hackers e qualquer outra ameaça que possa bloquear o acesso ao sistema de informação.
A autenticação envolve a garantia de que os usuários são quem dizem ser. Os métodos usados para autenticação são nomes de usuário, senhas, biometria, tokens e outros dispositivos. A autenticação também é usada de outras maneiras – não apenas para identificar usuários, mas também para identificar dispositivos e mensagens de dados.
IA envolve manter as informações confidenciais. Isso significa que apenas aqueles autorizados a ver as informações têm permissão para acessá-las. As informações devem ser mantidas em sigilo. Isso é comumente encontrado, por exemplo, nas forças armadas, onde as informações são classificadas ou apenas pessoas com certos níveis de autorização têm acesso a informações altamente confidenciais.
O último pilar é o não-repúdio. Isso significa que alguém não pode negar ter concluído uma ação porque haverá prova de que a fez.