🔐
Security
  • Dicas
    • Cursos
    • Certificações
  • Segurança da Informação
    • Visão Geral
  • CiberSegurança
    • Ataques Cibernéticos
    • Proteção de Perímetro
      • Boas Práticas
    • Network Protection
    • Endpoint Protection
    • Aplication Protection
    • Data Protection
    • Cloud Protection
    • Tips for personal security
    • LGPD
    • Ferramentas
  • Ethical Hacking
    • Conceitos Legais
    • Pentest
      • Penetration Test
  • Introdução (CISCO)
    • 1. Introdução à Segurança Cibernética
      • 1.2 Dados Organizacionais
      • 1.3 O que foi roubado
      • 1.4 Invasores cibernéticos
      • 1.5 Guerra cibernética
    • 2. Ataques, Conceitos e Técnicas
      • 2.2 Métodos de infiltração
      • 2.3 Exploits e vulnerabilidade de segurança
      • 2.4 O Cenário da Cibersegurança
    • 3. Protegendo seus dados e privacidade
      • 3.2 Manutenção de Dados
      • 3.3 Quem é o dono dos seus dados?
  • Segurança e Privacidade
    • Governança e privacidade dos dados
  • Autorização
    • Roles & Grupos
    • Modelos de Controle de Acesso
    • Decompor mecanismos de autorização
  • Microsoft
    • SC-900 Microsoft
      • Descrever o modelo de responsabilidade compartilhada
      • Descrever a defesa em profundidade
  • SIEM
  • ISO
Powered by GitBook
On this page
  1. CiberSegurança

Data Protection

Proteção dos dados

PreviousAplication ProtectionNextCloud Protection

Last updated 11 months ago

  • PKI

Definição: PKI é um mecanismo de segurança utilizado para gerenciar chaves de criptografia de dados e garantir a autenticidade das entidades participantes em uma comunicação digital

Permite criptografar uma comunicação garantindo a autenticidade das entidades participantes

A autoridade que gerencia e emite as chaves pode ser interna (quando a estrutura é provida pela própria empresa) ou externa

Chaves são usadas para criptografar e descriptografar dados

A PKI protege principalmente contra ataques man in the Middle

  • Data Wiping

Definição: data wiping é um processo lógico para tornar um dado permanente ilegível geralmente por um processo que sobrescreve dados.

Objetivos: ser utilizados quando há roubo/ou furto de equipamentos ou quando o equipamento precisa ser descartado

Deve ser sempre utilizado no processo de descarte em substituição a formatação convencional

Tipos de data wiping: single pass overwrite, a three pass overwrite, a sevem pass overwrite e a secure erase

  • Data Classification

Definição: Processo que organiza dados atribuídos categorias a informação apoiando assim a aplicação de políticas de segurança visando o correto uso das informações

Classificando é possível instruir e/ou advertir quanto as políticas adotadas no uso e tratamento da informação

Exemplo de categorias: uso interno, uso restrito e uso publico

O processo pode ser feito de forma manual e cooperativa onde os colaboradores assinalam a categoria mas geralmente é apoiado por uma solução de automação

Objetivo principal: evitar vazamento de dados