Importncia da aplicao da poltica de Segurana

necessrio proteger os pontos de entrada da rede e impedir desastres, tais como, vrus ou interrupes de rede. tambm necessrio especificar na poltica de segurana para as intruses detectadas, quem notificado quando uma intruso ocorre, e que aces devem ser tomadas.

Segurana e auditoria Informtica: o que e para que serve?

A auditoria em segurana da informao tem o papel de assegurar a qualidade da informao e participar no processo de garantia quanto a possveis e indesejveis problemas de falha humana.

No que respeita segurana das comunicaes, existem dois grandes grupos de segurana: os servios de segurana e os mecanismos de segurana, defini-as.

Servios de Segurana

Este tipo de servios esto normalmente disponveis em todos os sistemas operativos interligados em rede.

Mecanismos de Segurana

Os mecanismos de segurana complementam e operacionalizam os servios de segurana. Pode-se distinguir dois grupos: mecanismos de segurana especficos e mecanismos de segurana embutidos.

Engenharia Social

Entende-se por Engenharia Social as prticas utilizadas para obter acesso a informaes importantes ou sigilosas em organizaes ou sistemas por meio da enganao ou explorao da confiana das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que um profissional de determinada rea, etc. uma forma de entrar em organizaes que no necessita da fora bruta ou de erros em mquinas. Explora as falhas de segurana das prprias pessoas que, quando no treinadas para esses ataques, podem ser facilmente manipuladas.

Engenharia social compreende a inaptido dos indivduos manterem-se atualizados com diversas questes pertinentes a tecnologia da informao, alm de no estarem conscientes do valor da informao que eles possuem e, portanto, no terem preocupao em proteger essa informao

conscientemente. importante salientar que, a engenharia social aplicada em diversos setores da segurana da informao independente de sistemas computacionais, software e ou plataforma utilizada, o elemento mais vulnervel de qualquer sistema de segurana da informao o ser humano, o qual possui traos comportamentais e psicolgicos que o torna suscetvel a ataques de engenharia social. Dentre essas caractersticas, pode-se destacar:

Vaidade pessoal e/ou profissional: O ser humano costuma ser mais receptivo a avaliao positiva e favorvel aos seus objetivos, aceitando basicamente argumentos favorveis a sua avaliao pessoal ou profissional ligada diretamente ao benefcio prprio ou coletivo de forma demonstrativa.

Autoconfiana: O ser humano busca transmitir em dilogos individuais ou coletivos o ato de fazer algo bem, coletivamente ou individualmente, buscando transmitir segurana, conhecimento, saber e eficincia, buscando criar uma estrutura base para o incio de uma comunicao ou ao favorvel a uma organizao ou individuo.

Formao profissional: O ser humano busca valorizar sua formao e suas habilidades adquiridas nesta faculdade, buscando o controle em uma comunicao, execuo ou apresentao seja ela profissional ou pessoal buscando o reconhecimento pessoal inconscientemente em primeiro plano.

Vontade de ser til : O ser humano, comumente, procura agir com cortesia, bem como ajudar outros quando necessrio.

Busca por novas amizades : O ser humano costuma se agradar e sentir-se bem quando elogiado, ficando mais vulnervel e aberto a dar informaes.

Propagao de responsabilidade : Trata-se da situao na qual o ser humano considera que ele no o nico responsvel por um conjunto de atividades.

Persuaso : Compreende quase uma arte a capacidade de persuadir pessoas, onde se busca obter respostas especficas. Isto possvel porque as pessoas possuem caractersticas comportamentais que as tornam vulnerveis a manipulao.

A engenharia social no exclusivamente utilizada em informtica, uma ferramenta onde podem ser exploradas falhas humanas em organizaes fsicas ou jurdicas onde os operadores do sistema de segurana da informao tm poder de deciso parcial ou total ao sistema de segurana da informao seja ele fsico ou virtual.

Quais so os Delitos acidentais e incidentais

Os delitos cometidos no domnio informtico e utilizando os computadores cresceram em dimenso, forma e variedade. Os principais delitos so: Fraudes;

Falsificao; Venda de informao.

Trs motivos insegurana dos SI

Em geral, a insegurana dos SI devida a trs motivos: Desconhecimento; Negligncia; Decises dos nveis estratgicos das organizaes no sentido de no serem adotados procedimentos de segurana.

Princpios de Segurana da Informao nas Rede oportuno apresentar alguns aspetos de uma poltica geral para a segurana das redes locais, que fundamentar os princpios necessrios criao de um ambiente de trabalho com alguma segurana e fiabilidade. Pode-se indicar alguns desses princpios: 1. A administrao do servidor no deve ser remota e as funes do servidor no podem ser executadas remotamente; 2. Os programas dos utilizadores devem ser executados apenas nas estaes de trabalho; 3. Toda a comunicao direta ponto-a-ponto deve ser feita atravs de um servidor; 4. No conveniente que existam mltiplas passwords para identificar o mesmo utilizador; 5. Todos os recursos fsicos de trfego, routers e hubs devem ser autorizados, identificados e serem objeto de superviso; 6. Todas as redes locais devem estar integradas num plano completo e testado, relativo recuperao de qualquer recurso em caso de desastres; 7. Informaes classificadas como sensveis ou confidenciais no devem ser transmitidas atravs de qualquer tipo de formato de texto, mas utilizar os recursos criptogrficos.

Caractersticas especiais das componentes principais do SI

Todos os sistemas de informao utilizam recursos humanos, de hardware, software, dados e rede para executar atividades de entrada, processamento, sada, armazenamento e controle que transformam recursos de dados em produtos de informao.

Diferena entre Hardware e Software

O Hardware a parte fsica do computador, como o CPU, monitor, mouse. J o Software a parte lgica ou seja os programas, sistemas e aplicaes executados pelo hardware. Software camada colocada sobre hardware que torna o computador til para o ser humano.

Os principais componentes So: Bits e Bytes; Memrias ou Dispositivos de Armazenamento Dispositivos de Entrada e Sada Unidade Central de Processamento Placa Me

Criptografia

Os mecanismos de proteo muitas vezes no so suficientes para manter a informao confidencial adequadamente guardada. A implantao de redes de computadores pode permitir o acesso de entidades que, eventualmente, afetam negativamente a privacidade do SI. Esta tcnica possibilita a confidencialidade dos dados e da informao que so transacionados numa rede. Os dados so codificados de acordo com modelos matemticos especficos, baseados em algoritmos de codificao e em chaves de descodificao. Os mtodos

criptogrficos so os mais habitualmente utilizados para proteger a informao confidencial. O que se envia atravs da rede no a informao original, mas a informao codificada, a qual no tem qualquer sentido, exceto para o recetor dado que este pode descodific-la. Interessa considerar os seguintes elementos: Esta tcnica pode ser empregue para analisar e confirmar a integridade de conjuntos de dados e/ou de documentos; As chaves de descodificao podem ser pblicas ou privadas; Associada aos mecanismos de assinatura digital.

Mecanismos embutidos

Embora no sejam especficos de qualquer servio de segurana, esto diretamente relacionados com o nvel de segurana que pretendido: 1. Trusted funcionality Este mecanismo pode ser utilizado para ampliar as funes de outros mecanismos de segurana; 2. Security Labels Indicam nveis de sensibilidade do sistema. So dados adicionais associados aos dados transferidos; 3. Audit Trail Devido s suas caractersticas no domnio da auditoria de SI, possibilita a deteo e a anlise de deficincias de segurana; 4. Security Recovery Este mecanismo intervm em aes de recuperao como resultado da aplicao de um conjunto de regras e nas tarefas de outros mecanismos, por exemplo, gesto de eventos e gesto de funes