Professional Documents
Culture Documents
e
Polticas de Segurana
Gilberto Sudr
gilberto@sudre.com.br
vidadigital.blog.br
www.gilberto.sudre.com.br
Gilberto Sudr
2
Gilberto Sudr
Agenda
A Segurana da Informao
Classificao de Segurana
Riscos e Ameaas
Vrus
Internet
Polticas de Segurana
3
Gilberto Sudr
A Segurana da
Informao
Gilberto Sudr
Nova economia
Acirramento da competio cientfica e econmica
5
Gilberto Sudr
Conhecimento e Informao
Natureza estratgica
Diferencial competitivo
Instrumento de poder
6
Gilberto Sudr
Desafios da segurana
Reduo do riscos contra vazamento de informaes
confidenciais
7
Gilberto Sudr
Desafios da segurana
Administrar uma gama muito grande de:
Ambientes
Usurios
Sistemas e Aplicaes
Perfis de Trabalho
Especialidades
Mudanas
8
Gilberto Sudr
Eu odeio segurana !!
Todos ns odiamos as restries impostas pelos controles de
segurana em nossa liberdade de ir, vir, ler, escrever e falar.
9
Gilberto Sudr
10
Gilberto Sudr
Definies de Segurana
[Aurlio]
11
Gilberto Sudr
Definies de Segurana
[Garfinkel e Spafford]
12
Gilberto Sudr
Definies de Segurana
Christopher Klaus
CTO - Chief Technology Officer
ISS Internet Security System
13
Gilberto Sudr
Soluo de Segurana
Ferramentas Controles
Polticas de
Segurana
14
Gilberto Sudr
Pergunta...
15
Gilberto Sudr
! ! ! ...
16
Gilberto Sudr
Servios de
Segurana da
Informao
Gilberto Sudr
Servios de Seg. da Informao
18
Gilberto Sudr
Classificao de
Segurana
Gilberto Sudr
Classificao de Segurana
O que segurana?
20
Gilberto Sudr
Classificao de Segurana
Segurana Fsica
Backups
rea Segura
Controle de acesso
Limitado pelo Permetro de Segurana
Descarte e lixo
Segurana de Equipamentos
21
Gilberto Sudr
Classificao de Segurana
Segurana Lgica
Antivrus
Autenticao
Senhas
Biometria
Criptografia
Ferramentas de:
Bloqueio de acesso
Deteco de invases
Deteco de Vulnerabilidades
VPN (Virtual Private Network)
22
Gilberto Sudr
Riscos e
Ameaas
Gilberto Sudr
Vrus de Computador
Como surgiram?
Incio dos anos 80
Fred Cohem, estudante da University of Southern
California
Experincias com cdigos hostis
Tese de doutorado
24
Gilberto Sudr
Worms
(vermes)
Exemplo:
Code Red
Explora falha de buffer overflow no Microsoft IIS Web
Server
25
Gilberto Sudr
Cavalo de Tria
(Trojan Horse)
26
Gilberto Sudr
Hackers
Experimentadores (Lammers , Script Kiddies)
Vndalos
Cybercriminosos (Crackers)
Soldados (InfoWarFare)
27
Gilberto Sudr
E-mail e Mensagens Instantneas
Meio de propagao de vrus e outras pragas virtuais
Perda de produtividade
28
Gilberto Sudr
Programas piratas
Ilegal
Multa at 2000 x o valor da cpia original
Responsabilidade criminal
Administradores
Caixa de surpresas
Voc nunca sabe o que tem dentro !!!
29
Gilberto Sudr
Navegao na Internet
Disseminao de Vrus e Cavalos de Tria
Perda de produtividade
30
Gilberto Sudr
Poltica de
Segurana
Gilberto Sudr
Poltica de Segurana
O que ?
Poltica de segurana a expresso formal das regras
pelas quais fornecido acesso aos recursos
tecnolgicos da empresa.
Consideraes
Servios oferecidos X Segurana fornecida
Facilidade de uso X Segurana
Custo da segurana X Risco da perda
32
Gilberto Sudr
Poltica de Segurana
importante para:
Aberta
Tudo aquilo que no proibido explicitamente
permitido.
34
Gilberto Sudr
Poltica de Segurana
Segurana da Informao precisa ser tratada
corporativamente
Verdadeiro
35
Gilberto Sudr
Poltica de Segurana
O que no deve prever ?
Detalhes tcnicos
36
Gilberto Sudr
Poltica de Segurana
Comit de Segurana
Montar comit representativo da Cultura da
Organizao (exemplos)
Infra-estrutura
Informtica, Engenharia
Apoio
RH, Auditoria, Jurdico, Qualidade, Segurana
Atividades-fim da Organizao
37
Gilberto Sudr
Uma soluo evolutiva
Planejamento
Elaborao
Monitoramento
Implantao e
38
Gilberto Sudr treinamento
Concluso
Gilberto Sudr
Concluso
A informao o ativo mais importante da sociedade
atual
vidadigital.blog.br
www.gilberto.sudre.com.br
Gilberto Sudr