A segurança da informação é um pilar essencial para qualquer organização ou indivíduo que lida com dados sensíveis. No centro dessa proteção está a Tríade CID, composta por três princípios fundamentais: Confidencialidade, Integridade e Disponibilidade. Neste post, vamos explorar cada um desses conceitos, os principais tipos de ataques que os ameaçam e como você pode se proteger.

O Que é a Tríade CID?

A Tríade CID é um modelo que define os três pilares da segurança da informação:

1. Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso às informações.
2. Integridade: Assegurar que os dados não sejam alterados de forma não autorizada.
3. Disponibilidade: Garantir que os dados e sistemas estejam acessíveis quando necessário.

Esses três elementos são interdependentes e devem ser equilibrados para garantir a segurança eficaz dos dados.

1. Confidencialidade: Protegendo o Acesso aos Dados

O Que é Confidencialidade?

A confidencialidade garante que informações sensíveis sejam acessíveis apenas por pessoas ou sistemas autorizados. Isso é crucial para proteger dados como senhas, informações financeiras e segredos comerciais.

Principais Ataques à Confidencialidade

• Phishing: Ataques que enganam usuários para revelar informações confidenciais, como senhas.
• Malware: Programas maliciosos que roubam dados, como keyloggers ou spyware.
• Ataques de Força Bruta: Tentativas de adivinhar senhas ou chaves de criptografia.
• Vazamento de Dados: Exposição não autorizada de informações sensíveis.

Como Proteger a Confidencialidade

Dentro de Confidencialidade nós temos 3 tipos de dados:

1) Dados em Repouso (At Rest):

São dados armazenados em dispositivos como discos rígidos, SSDs, bancos de dados ou na nuvem.

Exemplos: Arquivos salvos no computador, backups, bancos de dados.

Proteção: Criptografia é a principal medida para garantir a segurança.

2) Dados em Transito (In Transit or In Motion):

São dados que estão sendo transmitidos entre sistemas, redes ou dispositivos.

Exemplos: Envio de e-mails, transferência de arquivos, comunicação entre servidores.

Proteção: Uso de protocolos seguros como HTTPS, TLS/SSL para criptografar a comunicação.

3) Dados em Uso (In Use):

São dados que estão sendo processados ou acessados ativamente por um sistema ou usuário.

Exemplos: Dados carregados na memória RAM durante a execução de um programa, ou até mesmo documentos sigilosos.

Proteção: Técnicas como criptografia em memória, controle de acesso rigoroso e até mesmo treinamentos de Concientização;

2. Integridade: Mantendo os Dados Intactos

O Que é Integridade?

A integridade garante que os dados não sejam alterados de forma não autorizada, mantendo sua precisão e consistência.

Principais Ataques à Integridade

• Injeção de SQL: Ataques que manipulam bancos de dados para alterar ou corromper informações.
• Malware de Modificação: Vírus ou worms que alteram arquivos ou configurações.
• Ataques de Man-in-the-Middle (MitM): Interceptação e alteração de dados durante a transmissão.
• Backdoors: Vulnerabilidades criadas para permitir acesso não autorizado e alterações.

Como Proteger a Integridade

• Assinaturas Digitais: Use assinaturas digitais para verificar a autenticidade dos dados.
• Controle de Versões: É essencial manter BACKUP’s e registros de alterações para garantir a recuperação de dados em caso de corrupção. Embora o BACKUP não seja diretamente relacionado à integridade dos dados, ele é uma prática recomendada para restaurar as informações originais caso sejam modificadas de forma indevida.
• Firewalls e IDS/IPS: Implemente sistemas de detecção e prevenção de intrusões.
• Validação de Dados: Verifique a integridade dos dados em formulários e entradas de usuários.

3. Disponibilidade: Garantindo o Acesso aos Dados

O Que é Disponibilidade?

A disponibilidade garante que os dados e sistemas estejam acessíveis quando necessário, sem interrupções não planejadas.

Principais Ataques à Disponibilidade

• Ataques de Negação de Serviço (DoS/DDoS): Sobrecarregam sistemas para torná-los inacessíveis.
• Ransomware: Bloqueia o acesso a dados até que um resgate seja pago.
• Falhas de Hardware/Servidores: Problemas físicos que impedem o acesso aos dados.
• Ataques de Engenharia Social: Manipulam usuários para interromper serviços.

Como Proteger a Disponibilidade

• Redundância: Use servidores e sistemas redundantes para evitar pontos únicos de falha.
• Backups Regulares: Mantenha backups atualizados e testados para recuperação rápida, no caso de interrupção das operações.
• Proteção Contra DDoS: Utilize serviços de mitigação de DDoS.
• Monitoramento Contínuo: Implemente ferramentas para detectar e responder a interrupções rapidamente.

Como Equilibrar a Tríade CID?

Garantir a segurança da informação não é apenas focar em um dos pilares, mas equilibrar os três. Por exemplo:

• Criptografar dados (Confidencialidade) pode aumentar a complexidade e afetar a Disponibilidade.
• Implementar redundância (Disponibilidade) pode expor novos riscos à Integridade.

Portanto, é essencial adotar uma abordagem holística, utilizando ferramentas e práticas que protejam todos os aspectos da Tríade CID.

D.A.D – Divulgação, Alteração, Destruição

Divulgação:

• Falha na Confidencialidade: Dados são expostos ou acessados por pessoas não autorizadas (ex: vazamentos, phishing).

Alteração:

• Falha na Integridade: Dados são modificados, corrompidos ou adulterados sem autorização (ex: ataques de injeção SQL, malware).

Destruição:

• Falha na Disponibilidade: Dados são perdidos, apagados ou tornam-se inacessíveis (ex: ransomware, ataques DDoS).

O DAD representa as falhas que comprometem a segurança da informação, levando à exposição, corrupção ou perda dos dados. É o que queremos evitar ao proteger a tríade CID (Confidencialidade, Integridade, Disponibilidade).

E você? sabia que a Triade CID tinha uma nomeclatura oposta? deixe nos comentarios as suas duvidas 😀