Professional Documents
Culture Documents
Claudete Aurora
claudeteaurora7@yahoo.com.br
Material 1
Descarte
Informao
Armazenamento
Transporte
3
Quanto vale informao para uma empresa? Sem Informao uma empresa pode sobreviver quanto tempo? O que exatamente precisa de ser protegido?
Definio de Segurana
Uma rea de Conhecimento dedicada proteo de ativos da informao contra acessos no autorizados, alteraes indevidas ou sua indisponibilidade
Ameaas na Segurana
F
Fonte de Informao
D
Destino da Informao
Fluxo Normal F D F D
Interrupo
F D M Modificao
I Interceptao F D
F Fabricao
Classificao da Informao
Simulao de um ataque
Como proteger?
A segurana da informao tem como objetivo a preservao de 3 princpios bsicos pelos quais se norteiam a implementao desta prtica.
Confiabilidade
As informaes devem ser protegidas conforme o seu nvel de sigilo do seu contedo, procurando limitar o seu acesso para terceiros, sendo possvel somente acesso as pessoas para quem elas so enviadas
10
Integridade
Toda informao deve ser mantida na mesma condio em que foi disponibilizada pelo seu proprietrio, visando proteg-las contra as alteraes indevidas, intencionais ou acidentais
11
Disponibilidade
Toda informao gerada ou adquirida por um indivduo ou instituio deve estar disponvel aos seus usurios no momento em que os mesmos delas necessitem para qualquer finalidade
12
Ativo
Todo elemento que compe os processos que manipulam e processam a informao, a contar a prpria informao, o meio em que ela armazenada, os equipamentos em que ela manuseada, transportada e descartada (ou seja todo o ciclo de vida da informao).
13
Alguns elementos so considerados essenciais na prtica da segurana da informao, dependendo do objetivo que se pretende alcanar
Autenticao Legalidade
14
Autenticao
Processo de identificao e reconhecimento formal da identidade dos elementos que entram em comunicao ou fazem parte de uma transao eletrnica que permite o acesso informao e seus ativos por meio de controles de identificao desses elementos
15
Legalidade
Caracterstica das informaes que possuem valor legal dentro de um processo de comunicao, onde todos os ativos esto de acordo com as clusulas contratuais pactuadas ou a legislao poltica institucional, nacional ou internacional vigentes
16
Auditoria
Processo de coleta de evidncias de uso dos recursos existentes, a fim de identificar as entidades envolvidas em um processo de troca de informaes, ou seja, a origem, destino e meios de trfego de uma informao
17
Vulnerabilidades
Fragilidade presente associada a ativos que manipulam e/ou processam informaes que, ao ser explorada por ameaas, permite a ocorrncia de um incidente de segurana Ela por si s no provoca incidentes, pois so elementos passivos, necessitando para tanto de um agente causador
18
Ameaas
Agentes ou condies que causam incidentes que comprometem as informaes e seus ativos por meio de explorao de vulnerabilidades, provocando perdas de confiabilidade, integridade e disponibilidade As ameaas so classificadas quanto a sua intencionalidade
Naturais: Decorrentes dos fenmenos da natureza Involuntrias: Podem ser causadas por acidentes, erros Voluntrias: Hackers, invasores, espies, etc.
19
Medidas de Segurana
Corretivas: Aes voltadas correo de uma estrutura tecnolgica e humana para que as mesmas se adaptem as condies preventivas
20
Ameaas Internas
21
Restringir ao mximo o acesso dos usurios s informaes vitais da organizao; Restringir o acesso fsico s reas crticas; Definir e divulgar normas e polticas de acesso fsico e lgico; Implementar solues de criptografia para informaes crticas; Implementar solues de auditoria para informaes crticas; Controlar o acesso de prestadores de servios as reas crticas e as informaes.
22
Tipos de Segurana
23
Segurana Fsica
24
Segurana Lgica
Fornecer mecanismos para garantir:
25
Mudando a Cultura!!!
26
A importncia da Senha
Escolha da Senha X Segurana da Rede. O acesso senha de um usurio no d acesso apenas aos seus dados particulares, mas a todos os recursos que ele utiliza, como documentos de seu setor, dados dos sistemas administrativos, entre outros.
27
No use seu login nem invertido, com letras maisculas, duplicado, etc. No use qualquer um de seus nomes ou sobrenomes; No use qualquer informao a seu respeito (apelido, placa de automvel, numero de telefone, marca de seu automvel, nome de pessoas de sua famlia, datas de nascimento, endereo, cep, cgc,cpf etc.);
28
No use senhas bvias (se voc atleticano, no use Galo, nem Tardelli); No use palavras que constem do dicionrio (gaveta, amrica, celular); Use senhas que misturem caracteres maisculos e minsculos e nmeros; Use senhas fceis de lembrar; Use senhas com no mximo 3 caracteres repetidos;
29
Nunca escreva sua senha; Troque sua senha pelo menos uma vez por ms; Nunca fale sua senha, nem empreste sua conta para ningum. Ela, e qualquer coisa feita com ela de sua inteira responsabilidade. No corra riscos.
30
31
32
Exerccios
1) Qual dos princpios bsicos da segurana da informao enuncia a garantia de que uma informao no foi alterada durante seu percurso, da origem ao destino? 2) Faa um resumo das principais normas de criao de uma boa senha, com exemplos diferentes, dos passados em sala de aula.
33
Exerccios
3) De um modo geral, a manuteno da segurana dos ativos de
informao deve cuidar da preservao de: a) confidencialidade e integridade, somente. b) confidencialidade, somente. c) integridade, somente. d) confidencialidade, integridade e disponibilidade. e) confidencialidade e disponibilidade, somente.
34
SMOLA, Marcos. Gesto da Segurana da Informao: uma viso executiva. 1. ed. Rio de Janeiro: Elsevier, 2003. 156p. Material do professor Mehran Misaghi
35