SEGURANA DE DADOS

SEGURANA DE DADOS

... nunca [...] plenamente maduro, nem nas ideias nem no estilo, mas sempre verde, incompleto, experimental. Gilberto Freire, Tempo Morto e Outros Tempos, 1926.

Trabalho

Apresentado Curricular

Ao

Mdulo De

Componente

Segurana

Dados, Tutores Jos Silva e Wilsovelton Teles, Curso de Atualizao Tecnolgica de Docentes Em Manuteno e Suporte de Informtica.

Titulo de trabalho, apresentado SENAI-GO aos tutores do curso de atualizao tecnolgica de docentes , com a finalidade de aprimorar meus conhecimentos e obter o certificado de Manuteno e Suporte a Informtica. Aluno do curso de atualizao tecnolgica de docentes em manuteno e suporte a informtica.

Sumrio
1. INTRODUO .............................................................................................................................. 4 2. SEGURANA ................................................................................................................................ 4 2

2.1 O QUE SEGURANA? .......................................................................................................... 4 2.2 O QUE VOC QUER PROTEGER? ............................................................................................ 5 3. SEGURANA DA INFORMAO ................................................................................................... 5 3.1 PROPRIEDADES ...................................................................................................................... 5 3.2 CONFIDENCIALIDADE............................................................................................................. 5 3.3 INTEGRIDADE.......................................................................................................................6 3.4 DISPONIBILIDADE.................................................................................................................6 4. POLITICA DE SEGURANA ........................................................................................................... 6 4.1 SEGURANA EM REDES DE COMPUTADORES.......................................................................7 5. BACKUP ....................................................................................................................................... 8 5.1 TIPOS DE BACKUP.................................................................................................................8 5.2 BACKUPS COMPLETOS..........................................................................................................8 5.3 BACKUPS INCREMENTAIS......................................................................................................9 5.4 BACKUPS DIFERENCIAIS........................................................................................................9 6. FERRAMENTAS DE SEGURANA ................................................................................................ 10 6.1 FERRAMENTAS DE ANALISES DE VULNERABILIDADE..........................................................10 6.2 FUNCIONAMENTO..............................................................................................................10 7. CONCLUSO .............................................................................................................................. 10 8. REFERNCIAS BIBLIOGRAFICAS ................................................................................................. 11

1. INTRODUO Est cada vez mais difcil manter em segurana as informaes referentes a empresas ou pessoas. O descuido nessa rea pode causar prejuzos significativos, e muitas vezes irreversveis. Mas felizmente a maior parte das empresas est consciente do perigo e estamos vivendo um momento em que praticamente todas elas mantm alguma poltica de segurana. A informao atualmente o sistema ativo mais valioso que possumos, seja para uma organizao ou individuo. Ela no se limita s a sistemas computacionais, informaes eletrnicas ou sistemas de armazenamento, seja ela um documento em papel ou mesmo uma conversa ao telefone. Esse conceito se aplica a todos os aspectos de proteo das informaes e dados.
Em primeiro lugar, muitas vezes difcil obter o apoio da prpria alta administrao da organizao para realizar os investimentos necessrios em segurana da informao. Os custos elevados das solues contribuem para esse cenrio, mas o desconhecimento da importncia do tema provavelmente ainda o maior problema. (CAMPOS, 2007, p.29).

2. SEGURANA

2.1 O QUE SEGURANA?

O que se refere palavra segurana que vem do latim segurus, seu significado de livre de qualquer perigo. Isso ocorre tanto para questes fsicas como tambm, para virtual, por isso utilizado com principio bsico a segurana de dados na informtica. A sensao de estar seguro surge da ausncia de ameaas ou riscos que possam mudar a percepo da sensao de segurana que sentimos. Segundo Bruce Schneir, especialista em segurana computacional e escritor, segurana uma reao psicolgica aos riscos e as medidas adotadas para combater esses riscos, um sentimento que s vezes no corresponde s condies reais. Voc pode se sentir protegido e no estar, ou vice-versa. Podemos sentir um medo terrvel de sofrer um atentado terrorista ou podemos sentir que algo com que no vale a pena se preocupar.

2.2 O QUE VOC QUER PROTEGER?

A pergunta bsica, mas um grande nmero de pessoas simplesmente no pensa nisso. Essa questo essencial para definir o escopo do problema. Por exemplo, a segurana de um avio, de sistemas de transporte ou de um pas contra ameaas terroristas so problemas diferentes, que exigem solues distintas.

3. SEGURANA DA INFORMAO

A Segurana da Informao refere-se proteo requerida para proteger as informaes de empresas ou de pessoas, ou seja, o conceito se aplica tanto as informaes corporativas quanto s pessoais. Entende-se por informao todo e qualquer contedo ou dado que tenha valor para alguma organizao ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao pblico para consulta ou aquisio. Podem ser estabelecidas mtricas para definio do nvel de segurana existente e requerido. Dessa forma, so estabelecidas as bases para anlise da melhoria da situao de segurana existente. A segurana de uma determinada informao pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que tm o objetivo de furtar, destruir ou modificar tal informao.

3.1 PROPRIEDADES

As principais propriedades que orientam a anlise, o planejamento e a implementao de uma poltica de segurana so confidencialidade, integridade e disponibilidade. Na medida em que se desenvolve o uso de transaes comerciais em todo o mundo, por intermdio de redes eletrnicas pblicas ou privadas, outras propriedades so acrescentadas s primeiras, como legitimidade e autenticidade.

3.2 CONFIDENCIALIDADE

Propriedade que limita o acesso informao to somente s entidades legtimas, ou seja, quelas autorizadas pelo proprietrio da informao.

3.3 INTEGRIDADE

Propriedade que garante que a informao manipulada mantenha todas as caractersticas originais estabelecidas pelo proprietrio da informao, incluindo controle de mudanas e garantia do seu ciclo de vida (nascimento, manuteno e destruio).

3.4 DISPONIBILIDADE

Propriedade que garante que a informao esteja sempre disponvel para o uso legtimo, ou seja, por aqueles usurios autorizados pelo proprietrio da informao. Em todas as fases da evoluo corporativa, fato que as transaes de toda a cadeia de produo passando pelos fornecedores, fabricantes, distribuidores e consumidores sempre tiveram a informao como uma base fundamental de relacionamento e coexistncia. O fato que hoje, quer sejam como princpio para troca de mercadorias, segredos estratgicos, regras de mercado, dados operacionais, querem seja simplesmente resultado de pesquisas, a informao, aliada crescente

complexidade do mercado, forte concorrncia e velocidade imposta pela modernizao das relaes corporativas, elevou seu posto na pirmide estratgica, tornando-se fator vital para seu sucesso ou fracasso.

4. POLITICA DE SEGURANA Poltica de segurana define o que cada pessoa tem de direitos e deveres em uma organizao. Tem tambm as responsabilidades sobre as informaes da mesma, prevendo o que pode acontecer se algo falhar, e quais as penalidades sobre os responsveis pela perda ou vazamento de informaes. Podemos entender que a poltica de segurana da informao um conjunto de documentos que tem os principais objetivos de uma organizao para com a segurana da informao, alm de estabelecer de que maneira os usurios devem se comportar nas mais diversas situaes com o objetivo de minimizar riscos. um documento que deve conter um conjunto de normas, mtodos e procedimentos, os quais devem ser comunicados a todos os funcionrios, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanas se fizerem necessrias. o SGSI que vai garantir a viabilidade e o uso dos ativos 6

somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funes dentro da empresa. (FONTES, 2006). Para se elaborar uma Poltica de Segurana da Informao, deve se levar em considerao a NBR ISO/IEC 27001:2005, que uma norma de cdigos de praticas para a gesto de segurana da informao, onde podem ser encontradas as melhores prticas para iniciar, implementar, manter e melhorar a gesto de segurana da informao em uma organizao. 4.1 SEGURANA EM REDES DE COMPUTADORES

A proteo de redes e dispositivos de telecomunicaes uma das reas mais importantes relacionadas segurana da informao. Por conta dos altssimos nveis de automatizao existentes hoje na grande maioria das organizaes e do papel que a internet assumiu como principal meio de comunicao empresarial, desbancando em alguns anos at as redes de telefonia convencional, grande parte das informaes que precisamos proteger se encontra armazenada em

computadores ou trafegando por diversos tipos de tecnologias de rede e comunicao remota.

5. BACKUP

O utilitrio Backup ajuda a proteger os dados de perdas acidentais se ocorrerem falhas de hardware ou de mdia de armazenamento no sistema. Por exemplo, voc pode usar o utilitrio Backup para criar uma cpia dos dados que esto no disco rgido e arquiv-los em outro dispositivo de armazenamento. A mdia de armazenamento de backup pode ser uma unidade lgica, como um disco rgido, um dispositivo de armazenamento separado, como um disco removvel, ou uma biblioteca inteira de discos ou fitas organizados e controlados por alterador robtico. Se os dados originais do disco rgido forem apagados ou substitudos acidentalmente ou se ficarem inacessveis devido a um defeito do disco rgido, voc poder restaurar facilmente os dados usando a cpia arquivada.

5.1 TIPOS DE BACKUP Se voc perguntar a algum que no familiarizado com backups, a maioria pensar que um backup somente uma cpia idntica de todos os dados do computador. Em outras palavras, se um backup foi criado na noite de tera-feira, e nada mudou no computador durante o dia todo na quarta-feira, o backup criado na noite de quarta seria idntico quele criado na tera. Apesar de ser possvel configurar backups desta maneira, mais provvel que voc no o faa. Para entender mais sobre este assunto, devemos primeiro entender os tipos diferentes de backup que podem ser criados. Estes so: Backups completos Backups incrementais Backups diferenciais

5.2 BACKUPS COMPLETOS Este tipo consiste no backup de todos os arquivos para a mdia de backup. Conforme mencionado anteriormente, se os dados sendo copiados nunca mudam cada backup completo ser igual aos outros. Esta similaridade ocorre devido o fato que um backup completo no verifica se o arquivo foi alterado desde o ltimo backup; copia tudo indiscriminadamente para a mdia de backup, tendo modificaes ou no. Esta a razo pela qual os backups completos no so feitos o tempo todo. Todos os arquivos seriam gravados na mdia de backup. Isto significa que uma grande parte da mdia de backup usada mesmo que nada tenha sido alterado. 8

Fazer backup de 100 gigabytes de dados todas as noites quando talvez 10 gigabytes de dados fossem alterados no uma boa prtica; por este motivo os backups incrementais foram criados. 5.3 BACKUPS INCREMENTAIS Ao contrrio dos backups completos, os backups incrementais primeiro verificam se o horrio de alterao de um arquivo mais recente que o horrio de seu ltimo backup. Se no for, o arquivo no foi modificado desde o ltimo backup e pode ser ignorado desta vez. Por outro lado, se a data de modificao mais recente que a data do ltimo backup, o arquivo foi modificado e deve ter seu backup feito. Os backups incrementais so usados em conjunto com um backup completo frequente (ex.: um backup completo semanal, com incrementais dirios). A vantagem principal em usar backups incrementais que rodam mais rpido que os backups completos. A principal desvantagem dos backups incrementais que para restaurar um determinado arquivo, pode ser necessrio procurar em um ou mais backups incrementais at encontrar o arquivo. Para restaurar um sistema de arquivo completo, necessrio restaurar o ltimo backup completo e todos os backups incrementais subsequentes. Numa tentativa de diminuir a necessidade de procurar em todos os backups incrementais, foi implementada uma ttica ligeiramente diferente. Esta conhecida como backup diferencial.

5.4 BACKUPS DIFERENCIAIS Backups diferenciais so similares aos backups incrementais, pois ambos podem fazer backup somente de arquivos modificados. No entanto, os backups diferenciais so acumulativos, em outras palavras, no caso de um backup diferencial, uma vez que um arquivo foi modificado, estes continua a ser incluso em todos os backups diferenciais (obviamente, at o prximo backup completo). Isto significa que cada backup diferencial contm todos os arquivos modificados desde o ltimo backup completo, possibilitando executar uma restaurao completa somente com o ltimo backup completo e o ltimo backup diferencial. Assim como a estratgia utilizada nos backups incrementais, os backups diferenciais normalmente seguem a mesma ttica: um nico backup completo peridico seguido de backups diferenciais mais frequentes. O efeito de usar backups diferenciais desta maneira que estes tendem a crescer um pouco ao longo do tempo (assumindo que arquivos diferentes foram modificados entre os backups completos). Isto posiciona os backups diferenciais em algum ponto entre os backups incrementais e os completos em termos de velocidade e utilizao da mdia de backup, enquanto geralmente oferecem restauraes 9

completas e de arquivos mais rpidas (devido o menor nmero de backups onde procurar e restaurar). 6. FERRAMENTAS DE SEGURANA

6.1 FERRAMENTAS DE ANLISE DE VULNERABILIDADE Com anncios de vulnerabilidades sendo lanada a uma velocidade incrvel, a maioria das organizaes se depara com uma rdua batalha, quando se trata de caar brechas de segurana que residem em seus sistemas. Em uma tentativa de auxiliar as organizaes nessa misso, vrios esforos comerciais e de cdigo aberto surgiram para automatizar o processo de descoberta de vulnerabilidades.

6.2 FUNCIONAMENTO A varredura automatizada de vulnerabilidades, basicamente realiza uma varredura de porta, identificando o sistema operacional e registrando em log todas as portas de escuta. A ferramenta fornece relatrios detalhados sobre quais servios esto rodando em determinada porta e se eles esto vulnerveis ou no, com base em um banco de dados interno atualizado com frequncia, que ajuda a identificar exatamente os pontos de exposio associadas a esse servio.

7. CONCLUSO

A tecnologia da informao surgiu de uma forma, sem grande proporo, mas diante dos avanos tecnolgicos o mundo j vive mais sem informatizao, todos os dados bancrios e pessoais, documentos de governos, e-mails e lojas virtuais, depende totalmente da informtica, e por isso, seus dados podem ser violados, a segurana de dados, necessria e indispensvel na era que vivemos.

10

11