As propriedades básicas da segurança da informação são:
• Confidencialidade: acesso somente por pessoal autorizado de forma explícita, ou seja, as pessoas devem estar identificadas e autorizadas.
• Integridade: uma vez armazenada, a informação deve estar em sua conformação original. Isso é uma forma de garantir alterações com intencionalidade ou por acidente por pessoas sem autorização.
• Disponibilidade: informação e sistemas prontos no tempo em que serão utilizadas.
• Autenticidade: o usuário que acessou a informação deve possuir autenticidade de identidade.
• Não repúdio: quando uma operação é realizada sobre a informação que a alterou ou criou, não se pode nesse caso haver negação da recepção e do envio dessa informação.
• Legalidade: trata-se da garantia jurídica da legalidade, ou seja, legislação.
• Privacidade: a informação só pode ser visualizada ou alterada pelo seu dono, além da não disponibilização para outras pessoas.
• Auditoria: permitir possibilidade de tracking ou rastreabilidade dos caminhos, incluindo passos de um ou vários processos de negócio por onde a informação ou dado passou. Ou seja, manter o registro ou log de todos os eventos pelos quais a informação ou dado foram submetidos em seu ciclo de vida.
Para podermos implementar mecanismos de segurança, existe uma classificação de formas de ataques:
• Interceptação: é como chamamos o acesso aos dados por pessoas não autorizadas.
• Interrupção: bloqueio ou quebra do fluxo de mensagens ao seu destino.
• Modificação: quando ocorre alteração dos dados ou mensagens por pessoas não autorizadas, ou seja, ocorre violação da integridade.
• Personificação: quando alguém consegue acesso à informação, utilizando uma identidade que não lhe pertence, o que caracteriza uma violação.
Quais as possibilidades para defender as informações e de que forma isso pode ser feito? Segundo Gradvohl (2011, p. 14), das seguintes maneiras:
• Autorização: trata-se em se dar ou negar direitos para pessoas,