Segurança da Informação

Segurança da Informação pode ser definida como o processo de proteção dos sistemas de informação contra acesso não autorizado ou a alteração das informações, seja essas informações armazenadas, em processamento ou em trânsito. Também devem ser inclusas nesse processo as proteções a negação de serviço a usuários legítimos incluindo todas as medidas para detectar, documentar e combater essas ameaças.[14]

Com base nessa definição, o objetivo da segurança da informação é manter 3 propriedades críticas, conhecidadas como a tríade: Confidencialidade, Integridade e Disponibilidade.[15]

Confidencialidade

se refere a garantia de que a informação somente pode ser interpretada por pessoas ou processos autorizados explicitamente a isso.

Integridade

se refere a garantia de que a informação permanece autentica, correta e intacta.

Disponibilidade

se refere a garantia de que usuários ou processos autorizados poderão acessar e trabalhar com as informações sempre quando necessário.

Como as informações são compartilhadas, são necessárias outras propriedades além daquelas que constituem a base para o conceito. São elas:

Identificação

se refere a propriedade ou entidade única dos usuários que distinguem um dos demais. Também se refere ao meio através do qual os usuários se identificam em um sistema, como por exemplo, nomes de usuário ou contas de email.

Autenticação

é o processo de provar que um usuário é quem diz ser através de uma identidade, como por exemplo, senhas, biometria ou tokens.

Accountability

é a capacidade de um sistema identificar e determinar as ações realizadas por um usuário ou processo dentro do sistema, geralmente, através de trilhas de auditoria e logs.

Não repúdio

é o mecanismo que impede um usuário de negar algo que ele fez, seja o envio de um email ou uma compra online.

Autorização

são os direitos concedidos a um usuário ou processo que permite acesso a um determinado recurso. Logo após a autenticação, um sistema comumente verifica os níveis de autorização para verificar a extensão dos direitos que estão disponíveis para tal dentro do sistema.

Privacidade

é o nível de confidencialidade que um usuário possui em um sistema. A privacidade não somente garante o sigilo dos dados, mas também o nível em que as informações serão manipuladas pelos operadores de dados.

Incidentes de Segurança

Uma organização precisa compartilhar e entender a definição de eventos e incidentes de segurança. Naturalmente critérios para determinar o que >é ou não um incidentes de segurança devem ser determinados.

No contexto da Análise Forense Digital, por se tratar de uma atividade prioritariamente reativa, conhecer a definição de Incidentes de Segurança é fundamental para saber qual o objetivo da análise. O conhecimento do conceito também é interessante pois em uma análise nem sempre o resultado será encontrado com base nas premissas inciais.

A seguir, vamos acompanhar algumas definições gerais:

CERT CC

"Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores" ou "O ato de violar uma política de segurança, explícita ou implícita."

SANS Computer Security Incident Handling Step-by-Step Guide

"Um evento adverso em um sistema ou rede ou a ameaça da ocorrência de algum evento"

NIST Incident Handling Guidebook

"Uma violação, ameaça iminente ou violação da segurança de computadores, políticas, políticas de uso aceitável ou normas de práticas de segurança"

Anti-Forense

A anti-forense ainda não é um campo muito explorado academicamente(Uma pesquisa realizada no Google Acadêmico por "anti forensics" retornou cerca de 19.500 resultados, enquanto uma pesquisa por "forensics" retornou cerca de 120.000 resultados), logo ainda não existe um consenso sobre sua definição exata. Alguns autores a definem como a simples quebra de ferramentas ou o simples ato de evitar a detecção [6], assim como há autores que relacionam a definição como uma tentativa de limitar a quantidade e qualidade de material para uso forense [8].

Comparando esses resultados com a definição proposta em [12] - “Métodos utilizados para evitar (ou agir contra) a aplicação da ciência na aplicação de leis criminais e civis por orgãos de polícia em um sistema de justiça criminal”, podemos definir, para o propósito desse trabalho a anti-forense como: “A utilização de métodos para evitar a aplicação de técnicas forenses, assim limitando a quantidade e qualidade de informação disponível para uso de forma a dificultar a reconstração de eventos”.