GESTO DE SEGURANA DA INFORMAO

PROF. RENATO GUIMARES

DEFINIO

Segurana de Informaes:
Trata-se da proteo, dispensada aos
dados e informaes, contra aes no
autorizadas relativas divulgao,
transferncia, modificao ou destruio
destes, sejam estas aes intencionais ou
acidentais.

ATIVOS

Um ativo qualquer coisa que tenha

valor para a organizao.
Classificao:
-Tangveis:
Aplicativos,
Equipamentos,
Usurios
-Intangveis: Marca, Imagem, Confiabilidade

PRINCPIOS
Confidencialidade
- Trata-se da manuteno do segredo,
do sigilo ou da privacidade das
informaes;
- Esta propriedade indica que os dados
e informaes no deveriam ser
acessveis a, ficar disponveis para ou
ser divulgados a usurios, entidades,
sistemas
ou
processos
no
autorizados e aprovados.

PRINCPIOS
Integridade
- Trata-se da manuteno das informaes
tal e qual tenham sido geradas;
- Esta propriedade indica que os dados e
informaes no deveriam ser alterados
ou destrudos de maneira no autorizada
e aprovada.

PRINCPIOS
Disponibilidade
- Trata-se da possibilidade de acesso
contnuo,
ininterrupto,
constante
e
atemporal s informaes;
- Esta propriedade indica que o acesso aos
servios oferecidos pelo sistema deveria
ser sempre possvel para um usurio,
entidade, sistema ou processo autorizado
e aprovado.

FATORES QUE IMPACTAM NA

SEGURANA
Exemplo assalto a residncia
Ativos: Objetos existentes na casa.
Vulnerabilidade: Porta com fechadura simples.
Ameaa: Pode haver um arrombamento e assalto.
Impactos: Perda de conforto, necessidade de
comprar tudo de novo.
Contra-medidas: Fechadura qudrupla, portas e
janelas blindadas, alarme, cachorro, vigia,
seguro, etc.

QUANDO PROTEGER?

No Ciclo de vida da Informao

Manuseio: Momento em que a

informao criada e manipulada,
seja ao folhear um mao de papis,
ao
digitar
informaes
recmgeradas em uma aplicao internet,
ou ainda, ao utilizar sua senha de
acesso para autenticao.

Armazenamento: Momento em que a

informao armazenada, seja em um
banco de dados compartilhado, em uma
anotao
de
papel
posteriormente
colocado em um arquivo de metal, ou
ainda, em um pendrive depositado em
uma gaveta, por exemplo.

Transporte: Momento em que a

informao transportada, seja ao
encaminhar informaes por correio
eletrnico (e-mail), ao postar um
documento via aparelho de fax, ou
ainda, ao falar ao telefone uma
informao
confidencial,
por
exemplo.

Descarte: Momento em que a

informao descartada, seja ao
depositar na lixeira da empresa um
material impresso, seja ao eliminar
um arquivo eletrnico em seu
computador de mesa, ou ainda, ao
descartar um CD-ROm usado que
apresentou falha na leitura.

ONDE PROTEGER?

Nos ativos:

DO QUE PROTEGER?

Ameaas:

O QUE SO VULNERABILIDADES?
Pontos fracos em que os ativos esto
suscetveis a ataques - fatores negativos
internos.
Permitem o aparecimento de ameaas
potenciais continuidade dos negcios
das organizaes.

CLASSIFICAO

Fsicas:
- Instalaes prediais fora dos padres de
engenharia;
- Salas de servidores mal planejadas;
- Falta de extintores, detectores de fumaa
e de outros recursos para deteco e
combate a incndio.

CLASSIFICAO

Naturais:
-

Possibilidade de desastres naturais

(incndios,
enchentes,
terremotos,
tempestades, falta de energia);
- Problemas nos equipamentos de apoio
(acmulo de poeira, aumento de umidade
e de temperatura).

CLASSIFICAO

Hardware:
-Falha nos recursos tecnolgicos (desgaste,
obsolescncia, mau uso);
-Erros durante a instalao;
-A ausncia de atualizaes de acordo com as
orientaes dos fabricantes dos programas
utilizados;
-A conservao inadequada dos equipamentos.

CLASSIFICAO

Software:
-

Erros de instalao ou de configurao

possibilitando
acessos
indevidos,
vazamento de informaes, perda de dados
ou indisponibilidade de recursos quando
necessrios;
A configurao e a instalao indevidas dos
programas
de
computador/sistemas
operacionais, podem levar ao uso abusivo
dos recursos por parte de usurios malintencionados.

CLASSIFICAO

Mdias de armazenamento:
- Discos, fitas, relatrios e impressos
em geral podem ser perdidos ou
danificados;
- Radiao
eletromagntica
pode
afetar diversos tipos de mdias
magnticas;
- Erro de fabricao.

CLASSIFICAO

Comunicaes:
-Acessos no autorizados ou perda de
comunicao.
-A ausncia de sistemas de criptografia nas
comunicaes ;
-A m escolha dos sistemas de
comunicao para envio de mensagens
de alta prioridade da empresa;

CLASSIFICAO

Humanas:
- Falta de treinamento;
- Compartilhamento de informaes confidenciais;
- Falta de execuo de rotinas de segurana;
- Erros ou omisses;
- Terrorismo ou vandalismo (ameaa de bomba,
sabotagem, distrbios civis, greves, roubo, furto,
assalto, destruio de propriedades ou de
dados, invases, guerras, etc.).

O QUE SO AMEAAS?

Representam perigo para

os
ativos
fatores
externos;
Oferecem riscos potenciais
ao ambiente de TI e
continuidade dos negcios;
Podem
afetar
aspectos
bsicos da segurana.

CLASSIFICAO

Naturais:
Ameaas
decorrentes
de
fenmenos da natureza, como
incndios naturais, enchentes,
terremotos,
tempestades
eletromagnticas, maremotos,
aquecimento, poluia, etc.

CLASSIFICAO

Involuntrias:
Danos involuntrios - quase
sempre internos - so uma das
maiores
ameaas
ao
ambiente;
Podem ser ocasionados por
falha
no
treinamento,
acidentes, erros ou omisses.

CLASSIFICAO

Intencionais:
Ameaas propositais causadas
dpor agentes humanos como
hackers, invasores, espies,
ladres,
criadores
e
disseminadores de vrus de
computadores, incendirios.

COMO REDUZIR OS RISCOS

- No abra ou execute imediatamente os

arquivos anexados s mensagens que
voc recebe.
Verifique antes com um
antivrus;
- Os browsers, como qualquer software,
possuem bugs. Utilize, sempre que
possvel, a ltima verso do browser com
as devidas atualizaes;
- Se usar um site provedor de e-mails, o
cuidado tambm deve ser grande. Evite
clicar em links que aparecerem no
contedo das mensagens. Eles no so

COMO REDUZIR OS RISCOS

Desconfie de mensagens que mostrem

muitas vantagens no campo assunto.
Trata-se apenas de uma armadilha via email;
Quando estiver em sites de trocas de
mensagens instantneas (bate-papo ou
sites de relacionamentos, tipo Orkut),
evite divulgar informaes pessoais.
Quadrilhas de bandidos usam esses sites
para fazer amizade com os internautas,
saber mais de suas vidas e, depois,
ameaar ou cometer outros crimes;

COMO REDUZIR OS RISCOS

Evite baixar programas de sites

desconhecidos. Muitos sites de peer-topeer (compartilhamentos de programas e
arquivos de msica, filmes etc, como
Kazaa e o eMule) podem conter programas
pirateados com vrus e outras ameaas
digitais;
Evite navegar na Internet em uma
estao desconhecida. Neste caso, nunca
acesse sites que contenham informaes
confidenciais;
Tenha backup de seus dados.