Métodos e tecnologias utilizados para proteger os dados durante a sua transmissão entre sistemas, garantindo que a informação trocada seja:
Confidencial: A informação deve ser acessível apenas às partes autorizadas. Isso é tipicamente alcançado através da criptografia, que transforma os dados em um formato ilegível para quem não possui a chave de decifração correta.
Íntegra: Os dados não devem ser alterados ou adulterados de forma não autorizada durante a transmissão. Mecanismos de integridade garantem que a informação recebida é exatamente a mesma que foi enviada.
Autenticada: Tanto o remetente quanto o destinatário devem ter suas identidades verificadas para confirmar com quem se está realmente comunicando.
Os pilares da comunicação segura incluem:
Criptografia: Essencial para a confidencialidade, tornando os dados ininteligíveis para terceiros.
Controles de Acesso: Limitar o acesso às comunicações com base nas funções do usuário (como autenticação de múltiplos fatores).
Protocolos Seguros: Utilizar protocolos de comunicação projetados para segurança, como HTTPS (para web), SFTP (para transferência de arquivos) ou VPNs (para acesso remoto).
