Professional Documents
Culture Documents
SEGURANA DA INFORMAO
"A crescente necessidade de estar acessvel a todos, em todos os lugares, atravs da Internet, implica em garantir proteo contra os ataques virtuais. O grande desafio agora saber como se proteger e o quanto investir, para evitar invases e o roubo de informaes." (novomilenio.inf.br/ano01/0104c010.htm ).
Classificao da Informaes Informaes Confidenciais So informaes sigilosas ou secretas, normalmente s podem ser distribudas ou acessadas por pessoas e sistemas previamente especificados, sua perda ou exposio a terceiros pode facilmente trazer inconvenientes. Normalmente so informaes de carter financeiro, jurdico ou estratgico, mas tambm podem ser encontradas em vrios setores da corporao.
Classificao da Informaes Informaes corporativas So informaes importantes e s podem ser divulgadas dentro da prpria empresa. Podem ser do conhecimento coletivo dos colaboradores, mas nem sempre podem se tornar de conhecimento pblico. Normas internas, metas, estratgias e novos projetos so alguns exemplos.
Classificao da Informaes Informaes pblicas So informaes sem carter sigiloso que podem ser distribudas amplamente e divulgadas sem nenhum nus a corporao. Informativos pblicos, anncio de oportunidades de empregos e abertura de capital em bolsa de valores so exemplos de informaes publicas.
Introduo
Proteger os Sistemas de Informao
A segurana da informao serve para proteger os pontos fracos do sistema;
21/09/2013
Vulnerabilidades do sistema
Fsica
Temperatura, descarga eltrica, ...
Engenharia Social
Engenharia social
a forma mais antiga de se hackear; Ela surgiu antes mesmo dos computadores; a arte de usar palavras para convencer, confundir, e conseguir informaes de uma pessoa;
Naturais
Fenmenos da natureza:
Chuvas / terremotos / incndios / descargas eltricas / ...
Software
Deixar o antivrus sem atualizar
Hardware
Falha de equipamento Ex: Nobreak fabricado para 3 PCs e voc usa 12 PCs
Humana
A maior fonte de erros dentro de um sistema de informaes. Ex: senhas / segredos de uma empresa (boa f / m f).
Confidencialidade
DEFINIO FORMAL:
Somente permitir que pessoas, entidades e processos autorizados tenham acesso aos dados e informaes armazenados ou transmitidos, no momento e na forma autorizada.
Integridade
Garantir que o sistema no altere os dados ou informaes armazenados ou transmitidos, bem como no permitir que alteraes involuntrias ou intencionais ocorram.
Disponibilidade
Disponvel / Visvel para usurios legais sempre que necessrio.
Garantir que o sistema computacional ou de comunicaes (hardware e software) se mantenha operacional de forma eficiente e possua a capacidade de se recuperar de forma rpida e por completa em caso de falhas.
21/09/2013
DEFINIO FORMAL:
Atestar com exatido o originador do dado ou informao, bem como o contedo da mensagem.
Obs1.:
Identificao / Autenticidade
Obs2.:
Identificao biomtrica
Mecanismos de ataques
Malware
Software Malicioso Vrus Trojan Spam Worm Spyware
Exemplo:
Toda a vez que voc inicia o Internet Explorer, reinicia o seu computador.
Executa um outro processo que o vrus.
Mecanismos de ataques
Mecanismos de ataques
Worm (Verme)
Explorar vulnerabilidades de um sistema;
Spam
Emails no solicitados;
Transporte de vrus Transporte de cavalo de tria Transporte de propaganda. Transporte de pginas falsas Carter apelativo
21/09/2013
Mecanismos de ataques
Mecanismos de ataques
Spyware Programa automtico de computador, que recolhe informaes sobre o usurio, sobre os seus costumes na Internet e transmite essa informao a uma entidade externa na Internet, sem o seu conhecimento.
Cavalo de tria
So programas executveis usados na invaso (espionagem) de computadores. O prprio executado e habilita vrios outros elementos.
Cavalo de tria original que abre portas para a espionagem Acesso remoto Copia todas as teclas digitadas Copia todos os clicks do mouse
Mecanismos de defesas
Antivrus
Mecanismos de defesas
Mecanismos de defesas
Mecanismos de defesas VPN REDE VIRTUAL PRIVADA Alternativa eficiente para interconectar empresas matrizes com suas filiais. Esse servio utiliza uma conexo criptografada de alta segurana para trafegar dado entre as empresas, podendo elas estar no mesmo local ou em qualquer outro local do mundo. Nos casos de localidades distantes geograficamente, a sua eficincia interdependente da infraestrutura e a velocidade da conexo com a internet que a empresa possui.
Firewall
Dispositivo de uma rede de computadores que tem por objetivo aplicar uma poltica de segurana a um determinado ponto da rede;
Pode ser um hardware
Equipamento para filtrar um endereo.
21/09/2013
TEMAS PARA SEMINRIO Proteger informaes no uma tarefa simples e exige muito mais que conhecimentos tcnicos, mas tambm vivncia, conhecimento de toda a cadeia produtiva, conhecimento administrativo, investimentos suficientes para manter uma infraestruturar alinhada com os objetivos de segurana e talvez o mais importante, treinamento dos usurios para que estejam cientes dos riscos e das atitudes que devem tomar para evitar colocar em risco toda uma cadeia de negcio.
1. SISTEMA DE GESTO DE SEGURANA DA INFORMAO 2. PROCESSOS DE IMPLANTAO SEGURANA DA INFORMAO: 1. Anlise da Infra-estruturar: 2. Poltica de Segurana 3. As tecnologias. 3. ISO/IEC 27001 Segurana da Informao. 4. CONFIDENCIALIDADE DA INFORMO NA EMPRESAS 5. INTEGRIDADE DA INFORMAO NAS EMPRESAS 6. DISPONIBILIDADE DA INFORMAO NAS EMPRESAS 7. AUTENTICIDADE DA INFORMAO NAS EMPRESAS