É importante conceituar os vários termos usados nesse universo de Segurança digital e da informação.
Hoje em dia tem crescido muito os crimes baseados na internet, e assim a importância de identificação das vulnerabilidades, a partir do conhecimento desses termos que fazem parte do universo da Cibersegurança.
Temos que desenvolver modelos sólidos de segurança digital, definindo propriedades de segurança, antecipando os tipos de ataques, desenvolvendo defesas específicas, estando atentos às questões de usabilidade e enfim, tomando as medidas de segurança que muitas vezes são difíceis de entender e de aplicar.
Segundo Goodrich e Tamassia (2010, p. 3):
“…existe uma necessidade crescente de um maior conhecimento de segurança de computadores na sociedade, bem como, mais especialização entre profissionais de Tecnologia da Informação.”
Confidencialidade
Capacidade de um sistema evitar a revelação não autorizada da informação, garantindo que as informações estejam acessíveis apenas aos usuários autorizados. Exige a proteção de dados, como investir na encriptação, no controle de acesso, na autenticação, investir numa hierarquia de autorização e envolve inclusive a segurança física. Tem a ver também com a Privacidade.
Integridade
Garantia de que a informação não foi alterada (corrompida) de maneira não autorizada, mantendo suas características originais. Envolve fazer cópias de segurança, aplicar somas de verificação (checksums) e códigos de correção de dados. Deve-se investir na redundância de dados e na proteção de metadados.
Disponibilidade
A informação deve estar acessível para todos que precisarem dela (uso legítimo) e modificável no momento oportuno por aqueles que estejam autorizados a fazer isso. A qualidade de uma informação é diretamente associada à sua disponibilidade.
Deve-se ter investir em uma infraestrutura para proteção física projetada para manter a informação disponível. Vale aqui, também, a redundância computacional e de dispositivos de armazenamento.
Autenticidade (principal alvo da Perícia Forense digital)
É a propriedade de determinar que a informação é proveniente da fonte anunciada e que esta não foi alterada no percurso até seu destinatário final. Deve ser possível confirmar a identidade da pessoa ou entidade de onde partiu a informação. Têm a ver com o não-repúdio (impossibilidade de negar a autoria – irretratabilidade) e assinaturas digitais que garantam a autenticidade.
Garantia e Legalidade
É como a confiança é fornecida e gerenciada em sistemas de computação e informação. Deve existir interação de políticas, permissões e requisitos básicos de proteção. No caso tem a ver com a Engenharia de Software. Esse termo se refere a técnicas que envolvem o uso de intrusos humanos para enganar as soluções de segurança de computadores (GOODRICH e TAMASSIA., 2010, p. 42).
A legalidade visa garantir que a informação e o sistema que a gerou esteja aderente à legislação pertinente.
Anonimato
É a propriedade de que certos registros ou transações não sejam atribuídas a qualquer indivíduo. Têm que se preservar a privacidade usando de combinações de dados de forma que a informação não possa ser vinculada a qualquer indivíduo, Evitando o rastreamento do autor. Pode-se, também, a utilização de pseudônimos que são identidades ficcionais que são usadas em comunicações e transações conhecidas apenas por entidades de confiança. E no caso da segurança lógica se utilizar de agentes de confiança, tipo Proxies.