1.1 - Ameaças aos bancos de dados
As ameaças aos bancos de dados podem resultar na perda ou degradação de alguns ou de todos os objetivos de segurança comumente aceitos: integridade, disponibilidade e confiabilidade:
Para proteger os bancos de dados contra esses tipos de ameaças, é comum implementar quatro tipos de medidas de controle:
Essas medidas de controle serão tratadas adiante.
A integridade do banco de dados refere-se ao requisito de que a informação seja protegida contra modificação imprópria (direito de modificar a informação). A modificação de dados inclui criação, inserção, atualização, mudança do status dos dados e exclusão. A integridade é perdida se mudanças não autorizadas forem feitas nos dados por atos intencionais ou acidentais. Se a perda da integridade do sistema ou dos dados não for corrigida, o uso continuado do sistema contaminado ou de dados adulterados poderia resultar em decisões imprecisas, fraudulentas ou errôneas.
XA disponibilidade do banco de dados refere-se a tornar os objetos disponíveis a um usuário humano ou a um programa ao qual eles têm um direito legítimo (direito de leitura e modificação). Isso pode acontecer, por exemplo, como resultado de uma falha de segurança, em que um hacker consegue derrubar o serviço de banco de dados, tornando-o indisponível.
XA confidencialidade do banco de dados refere-se à proteção dos dados contra acesso não autorizado (direito de acesso). O impacto do acesso não autorizado de informações confidenciais pode variar desde a violação de leis de sigilo até o comprometimento da segurança nacional. Esse acesso ou exposição não autorizados de dados poderia resultar em perda de confiança pública, constrangimento ou ação legal contra a organização.
X