Escolar Documentos
Profissional Documentos
Cultura Documentos
Vulnerabilidade pode ser definida de forma bem simples como sendo ausncia de
proteo ou fraqueza no sistema de proteo. a ausncia, falha ou fraqueza de
segurana em procedimentos, implementaes ou controles internos, que pode ser
experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma
brecha ou violao da poltica de segurana vigente. Como exemplos de vulnerabilidades,
podemos citar:
Um carpete inflamvel.
Tipo de
Descrio e exemplos
Vulnerabilidade
Fsicas
Naturais
Hardware
Softwares
indevidos.
Exemplos
de
vulnerabilidades:
de
armazenamento
Comunicao
seja
por
cabo,
satlite,
fibra
tica
etc.
O que uma ameaa? um fato que pode ocorrer e acarretar perigo a um recurso ou
ativo da empresa. Tal fato, se acontecer, vai causar um dano, uma perda.
Uma ameaa pode ser natural, intencional ou no. As ameaas naturais so fogo,
inundao e terremotos; As intencionais so: furto de informao, vandalismo, vrus, pirataria
e utilizao de recursos, violando as medidas de segurana. Dentre s no intencionais,
podemos citar: erros humanos, falhas em equipamentos, desastres naturais e problemas em
comunicaes.
Os ativos so elementos cuja segurana visa proteger, uma vez que possuem valores
para as empresas que os detm.
A figura 1, abaixo, mostra a relao entre vulnerabilidade, ameaas e ativo. Na viso da
segurana da informao, so trs os elementos que compem os chamados ativos:
Informaes.
Hardware e Software.
Recursos humanos.