Prof.

Demtrios Coutinho

Hoje em dia a informao o bem mais

valioso de uma empresa/Cliente.

A segurana da informao um conjunto

de medidas que se constituem basicamente
de controles e poltica de segurana, tendo
como objetivo a proteo das informaes
dos clientes e da empresa (ativos/bens),
controlando o risco de revelao ou alterao
por pessoas no autorizadas.

Trata-se um conjunto de diretrizes (normas)

que definem formalmente as regras e os
direitos dos usurios, visando proteo
adequada dos ativos da informao.

Dados

Servios

Nmero de
Cartes de Crdito
Planos de Marketing
Cdigos Fonte

Web sites
Acesso a Internet

Comunicao

Logins
Transao Financeira
Correio Eletrnico

Ameaa
Evento ou atitude indesejvel que potencialmente
remove, desabilita, danifica ou destri um
recurso;

Vulnerabilidade
Caracterstica de fraqueza de um bem;
Caractersticas de modificao e de captao de
que podem ser alvos os bens, ativos, ou recursos
intangveis de informtica, respectivamente,
software, ou programas de bancos de dados, ou
informaes, ou ainda a imagem corporativa.

Risco
A probabilidade da ocorrncia de uma ameaa em
particular
A probabilidade que uma ameaa explore uma
determinada vulnerabilidade de um recurso

Integridade

Condio na qual a informao ou os recursos da

informao so protegidos contra modificaes no
autorizadas

Confidencialidade

Disponibilidade

Propriedade de certas informaes que no podem

ser disponibilizadas ou divulgadas sem autorizao
prvia do seu dono
Possibilidade de acesso informao por parte
daqueles que a necessitam para o desenvolvimento
de suas atividades

Integridade
Ameaas de ambiente (fogo, enchente...), erros
humanos, fraudes, erro de processamento

Divulgao da informao
Divulgao premeditada ou acidental de informao
confidencial

Indisponibilidade
Falhas de sistemas

Controle fsico

Barreiras que limitam o contato ou acesso direto

informao ou a estrutura que a suporta
Porta, paredes, trancas, blindagem, guardas ...

Controle lgico

Barreiras que limita o acesso informao em

ambiente eletrnico
Mecanismos de criptografia

Modificar a informao de forma que seja impossvel que

pessoas no autorizadas a decodifiquem

Mecanismos de controle de acesso

Senhas, Firewall, Sistemas biomtricos

So programas criados para causar danos ao

computador:
Apagando dados
Capturando informaes
Alterando o funcionamento normal da mquina

Tipos de vrus
Worm: Tem o objetivo principal de se espalhar o
mximo possvel, no causando grandes danos

Trojan ou Cavalo de Troia: Permite que outra

pessoa tenha acesso ao computador
infectado
Permite ao atacante enviar comandos a outro
computador
Instalado quando o usurio baixa algum arquivo
da Internet e o executa
Atualmente os Trojans so mais utilizados para
roubar senha de bancos - Phishing

Spyware
Utilizado para espionar a atividade do computador
afetado e capturar informaes
Geralmente so embutidos em programas freeware
ou shareware

Keylogger
Tem a funo de capturar tudo que digitado pelo
usurio do computador atacado

Hijacker: Sequestram o navegador de

internet, alterando paginas, exibindo
propagandas em pop-up, instalando barras
de ferramentas
Rootkit: Podem ser utilizados para vrias
finalidades, roubar senha, controlar o
computador a distncia, entre outros.
Detectar este problema difcil pois ele se camufla
no sistema, se passando por programas do sistema
operacional, por exemplo

Antivrus
Procura por assinatura do vrus
Mais comuns:

AVG
Avast
Norton
Kaspersky
McAfee

Firewall
Permitir a entrada de dados da rede para o
computador, apenas de locais conhecidos

Por que Fazer Backup?

Os dados contidos no disco rgido podem sofrer danos e ficar
inutilizados por vrios motivos
Exemplos de danos em arquivos: choque do disco, vrus, defeito no
hardware ou eliminao acidental
Estratgias de Backup:
Cpias incrementais: cpia dos arquivos
que foram criados ou modificados
desde o ltimo backup

Cpias completas: cpia de todos os

arquivos, quer ele tenha sido
alterado ou no

Facilita o gerenciamento do backup

Exemplo: separao de arquivos por aplicativos, por

projeto, por clientes, por fornecedores etc

Armazenar em local protegido da umidade,

mofo e incndio
Se o dado de vital importncia ter mais de
uma cpia em locais diferentes
Manter rtulo nos backup para facilitar a
identificao
Colocar em local de acesso restrito

Defina o grupo de arquivos que faro parte do backup

Estabelea uma rotina a ser seguida pelo usurio.

No espere acontecer para entender a importncia de

uma cpia de segurana (backup)

Saia de sites com autenticao utilizando o boto

Sair, Logout ...
Crie senhas difceis
Mude a senha periodicamente
Atualize o seu navegador
Fique atento ao realizar downloads
Cuidado com links nos programas de mensagens
instantneas
Cuidado com E-Mails falsos
Atualize sempre o antivrus
Atualize o sistema operacional
Realize Backups periodicamente