Escolar Documentos
Profissional Documentos
Cultura Documentos
Engenharia Social e Seguranca PDF
Engenharia Social e Seguranca PDF
www.ProjetodeRedes.com.br
UNIVERSIDADE TIRADENTES
Aracaju
2004
m.br/pdfFactory
LUCIANO ALVES LUNGUINHO SANTOS
Monografia apresentada
UniversidadeTiradentes,
como pr-requisito de
concluso do curso de Ps-
Graduao em redes de
computadores.
MARIO VASCONCELOS
Aracaju
2004
LUCIANO ALVES LUNGUINHO SANTOS
Monografia apresentada
Universidade Tiradentes, como pr-
requisito de concluso do curso de
Ps-Graduao em redes de
computadores.
APROVADA EM :___/___/____
BANCA EXAMINADORA
______________________________
Orientador(a)
UNIT
______________________________
Examinador(a)
UNIT
______________________________
Examinador(a)
UNIT
minha esposa, por seu auxlio
e pacincia e aos meus filhos,
simplesmente por existirem e,
atravs de seus sorrisos,
contriburem para meu
crescimento.
AGRADECIMENTOS
Minha filha Jssica cuidando de seu irmo Gustavo para que eu pudesse
ambiente de pesquisa que, apesar de no poder citar seus nomes aqui por questes
abordou com competncia a norma NBR ISSO 17799 e os demais assuntos que
esto contidos neste trabalho, dos professores Exson, Hugo, Marco Simes e Othon
ampliou a minha viso deste trabalho ao mesmo tempo em que me motivou durante
Blaise Pascal
fsico, matemtico e filsofo
FRA, 1623-1662....
RESUMO
tabulao dos dados, analisamos os principais pontos, cruzando respostas dos trs
ataques de engenharia social. Para isso utilizamos controles que achamos mais
nas Empresas.
LISTAS
LISTAS DE FIGURAS
confidenciais...................................................................................................... 55
fcil acesso........................................................................................................ 56
LISTAS DE TABELAS
Tab 7. Funo........................................................................................................ 37
www.divertire.com.br/pdfFactory
Tab 34. Orienta utilizao de e-mail, Internet ou telefone /outros - RH ..................... 43
RESUMO .......................................................................................................... 7
1. INTRODUO .......................................................................................... 16
3. METODOLOGIA ....................................................................................... 28
5. CONCLUSO ........................................................................................... 70
6. ANEXOS ................................................................................................... 72
7. GLOSSRIO ............................................................................................. 80
1. INTRODUO
segurana pode expor uma organizao a riscos desnecessrios, uma vez que os
natural das pessoas de confiar uma nas outras e de querer ajudar, para persuadi-las
informao. Por esses e outros motivos, antes de qualquer coisa, todos os usurios
devem saber o que a informao para sua empresa, qual a sua importncia e por
processamento;
necessrio.
18
ambiente estudado.
19
1.1. JUSTIFICATIVA
informao ser uma sociedade mais segura, pois ser muito mais difcil utilizar a
engenharia social para conseguir burlar a segurana da informao, seja ela de uma
criar uma orientao dos passos para tratar o problema da engenharia social,
1.2. OBJETIVOS
pesquisa aplicada ;
social;
2. ENGENHARIA SOCIAL
lgico para a mesma. o uso que ser feito deste dado e dos conceitos a ele
segurana e proteg-la de acessos indevidos. Sendo assim, seja qual for a forma
engenharia social.
so aes antigas, oriundas dos tempos mais remotos, ganharam um novo termo:
Engenharia Social.
hackers, onde a principal arma utilizada a habilidade de lhe dar com pessoas,
senhas de acesso.
vtima em uma situao onde, muitas vezes, ela nem percebe que abriu as portas
para um invasor.
numa mesa de bar, ao telefone ou, em casos mais sofisticados, atravs da seduo.
O sucesso deste ataque esta no fato de o usurio abordado nem seque se dar
informao que deseja ainda mantm as portas abertas com o seu informante.
aos dos chefes como, por exemplo, auxiliares e secretrios, que muitas vezes tm
muitas vezes parecem sem importncia, mas que nas mos erradas podem causar
bastante estrago.
realmente deseja.[8]
vezes eles se sentem frustrados, o que pode ser um motivo para idealizarem um
de emergncia;
estruturado;
de ingenuidade.
segurana, a maioria acha que ela atrapalha. comum que usurios nem pensem
exploram este comportamento criando este tipo de situao para que a segurana
seja quebrada.
Porm, a conscincia deste perigo deve permanecer conosco, visto, por exemplo,
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
27
segurana, 1.358 incidentes envolvendo fraudes pela Internet somente nos ltimos 6
meses [15]. Um dos principais alvos dos fraudadores o internet banking. Eles
utilizam, alm de outras tcnicas, a engenharia social para, por exemplo, tentar se
do site, ou ainda, enviam um link por e-mail que aponta para o site clonado de um
banco, na tentativa de fazer o usurio digitar seus dados, inclusive a sua senha.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
28
3. METODOLOGIA
Informtica.
relevantes para identificao dos pontos mais crticos que refletem o nvel de
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
29
sistemas. Foi com esse intuito que os questionrios dos ANEXO II e III foram
humanos e de informtica.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
30
estratgicos.
outros.
por grupo?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
31
informaes confidenciais?
10. Quantos usurios anotam suas senhas em locais que podem no ser
seguros?
de mesa limpa?
segurana da informao?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
32
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
33
4. ESTUDO DE CASO
como outras informaes sigilosas sero preservadas, evitando assim que estas
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
34
dos quais foram entrevistados todos os usurios que fazem parte do escopo, num
figura abaixo:
Funo Quantidade. %
Gerencial 12 26,67%
Operacional 22 48,89%
Terceirizado 7 15,56%
TOTAL. 45 100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
35
dos quais foram entrevistados 42 (Quarenta e dois) usurios, sendo que somente
2,38% tem menos de 21 anos e 47,62% do sexo feminino, distribudos por funo,
Funo Quantidade. %
Gerencial 6 14,29%
Operacional 24 57,14%
Terceirizado 5 11,90%
TOTAL. 42 100%
todas as reas foram abrangidas. Qualquer funcionrio deste universo que tiver
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
36
1.Faixa etria
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
37
3.Funo
4.Trabalha na empresa a
6.Algum, alm de voc, sabe a(s) sua(s) senha(s) utilizada(s) para acessar informaes da
empresa?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
38
7.Voc utiliza a senha de algum outro funcionrio para acesso a informaes da empresa?
8.Voc anota as suas senhas em algum local prximo ao computador, na agenda, ou local
similar?
9.Voc deixa outras pessoas utilizarem sua senha para algum trabalho rpido?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
39
11.Como voc procede para fornecer informaes, que voc tem acesso, solicitadas por
telefone ou e-mail?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
40
H um responsvel pela
Publica Privada TOTAL
comunicao Externa
Sim 55,56% 66,67% 60,92%
No 24,44% 21,43% 22,99%
No respondeu 20,00% 11,90% 16,09%
TOTAL 100% 100% 100%
Tab 19. Comunicao Externa
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
41
18.Neste momento existe algum papel sobre sua mesa com informaes sobre a empresa?
19.Ao sair voc costuma deixar suas mesa limpa, sem papis?
20.Ao sair voc costuma deixar seu computador bloqueado ou efetuar o LogOff?
22.Na sua opinio, todos os funcionrios do seu setor sabem a importncia das informaes da
empresa?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
42
23.Na sua opinio, seria difcil pessoas externas conseguirem informaes importantes na
empresa?
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
43
Empresa Resposta
Publica No
Privada Sim
Tab 31. Novos contratados - RH
Empresa Resposta
Publica No
Privada No
Tab 32. Termo de confidencialidade - RH
Empresa Resposta
Sim, atravs do servidor da redes e da central
Publica
telefnica;
Privada Outros
Tab 33. Orienta utilizao de e-mail, Internet ou telefone - RH
Empresa Resposta
Publica
Divulgao da melhor forma de utilizar as
Privada ferramentas Intranet, e-mail e Internet por
parte da assessoria de informtica.
Tab 34. Orienta utilizao de e-mail, Internet ou telefone /outros - RH
Empresa Resposta
Publica Outros
Privada Sim
Tab 35. Checa currculos- RH
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
44
Empresa Resposta
Contrato ou decreto so feitos pela secretaria
Publica
de estado da administrao.
Privada
Tab 36. Checa currculos/outros - RH
Empresa Resposta
So encaminhados diretamente TI para
Publica
cadastro na rede e demais sistemas.
Aguardam o processo de criao de e-mail
aps um documento ser enviado do RH para o
Privada
setor de TI informando quais sistemas o
mesmo ter acesso.
Tab 37. Recm contratados - RH
Empresa Resposta
Publica So encaminhados diretamente ao setor de TI
para alterao do cadastro na rede e nos
Privada
demais sistemas;
Tab 38. Recm contratados/Outros RH
Empresa Resposta
Publica So encaminhados diretamente ao setor de TI
para alterao do cadastro na rede e nos
Privada
demais sistemas
Tab 39. Funcionrios Transferidos - RH
Empresa Resposta
Publica
Privada
Tab 40. Recm contratados - RH
Empresa Resposta
Publica Outros
Privada So bloqueados antes da demisso
Tab 41. Demitidos - RH
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
45
Empresa Resposta
Publica So bloqueados aps a demisso
Privada
Tab 42. Demitidos/Outros - RH
Empresa Resposta
Publica No mais permitido
Privada restrito recepo
Tab 43. Acesso fsico dos Demitidos - RH
Empresa Resposta
Publica
Privada
Tab 44. Acesso fsico dos Demitidos/Outros - RH
Empresa Resposta
No existe poltica de segurana da
Publica
informao na empresa
Privada Sim
Tab 45. Poltica de segurana aos terceiros - RH
Empresa Resposta
Publica No
Privada No
Tab 46. Termos de responsabilidade aos terceiros - RH
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
46
Empresa Resposta
So encaminhados diretamente ao setor de TI
Publica
para cadastro na rede e nos demais sistemas
Aguardam o processo de criao de e-mail e
senhas aps um documento interno ser
Privada
enviado do RH para o setor de TI informando
quais sistemas o mesmo ter acesso
Tab 47. Terceiros recm contratados- RH
18. Observaes:
Empresa Resposta
Publica -
Privada -
Tab 48. Observaes - RH
Empresa Resposta
Publica Basta o usurio comparecer TI e solicitar
Privada Com solicitao por e-mail do Gerente da rea
Tab 49. Funcionrios novos TI
Empresa Resposta
Publica Solicitam a transferncia diretamente informtica
Privada So transferidos mediante solicitao por e-mail do Gerente da rea
Tab 50. Funcionrios Transferidos TI
Empresa Resposta
Publica no houve demisso ainda
A informtica faz backup da informao da mquina do usurio antes da
Privada
demisso.
Tab 51. Demisso de Funcionrios TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
47
Empresa Resposta
Publica No
Privada No
Tab 52. Poltica de senhas TI
Empresa Resposta
Publica Sim
Privada Sim
Tab 53. Expirao de senhas da rede TI
Empresa Resposta
Publica Nunca
Privada Esporadicamente em manutenes do sistema
Tab 54. Poltica de senhas dos demais sistemas TI
Empresa Resposta
Publica No
Privada No
Tab 55. Senhas compartilhadas TI
Empresa Resposta
Publica Sim
Privada Sim
Tab 56. Identificao de terceiros TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
48
Empresa Resposta
Publica No
Privada No
Tab 57. Controle de Atendimento de terceiros TI
Empresa Resposta
Publica Em fase de desenvolvimento
Privada Em fase de desenvolvimento
Tab 58. Poltica de Segurana TI
Empresa Resposta
Publica Sim
Privada Sim
Tab 59. Restries de Acesso TI
Empresa Resposta
Publica Sites pornogrficos
Nem todas as mquinas acessam a internet. Existe uma black list
Privada
com os sites proibidos;
Tab 60. Quais restries de acesso TI
Empresa Resposta
Publica Parcialmente
Privada Parcialmente
Tab 61. Proteo de Equipamentos TI
Empresa Resposta
Publica No
Privada Sim
Tab 62. Descarte d Mdias removveis TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
49
Empresa Resposta
Publica No
Privada No
Tab 63. Criptografia TI
Empresa Resposta
Publica Sim
Privada Sim
Tab 64. Antivrus corporativo TI
Empresa Resposta
Publica No
Privada Sim
Tab 65. Senha para computao mvel TI
Empresa Resposta
Publica No
Privada No
Tab 66. Orientaes aos usurios de computao mvel TI
Empresa Resposta
Publica No
Privada Sim, aos funcionrios da empresa
Tab 67. Acesso remoto TI
Empresa Resposta
Publica
Privada Orientao aos usurios e anlise de logs de acesso
Tab 68. Controles para acesso remoto TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
50
sendo desenvolvida, porm ainda no est muito claro para os usurios o que esta
mesma.
No respondeu
100% 15,56% No
23,81%
Sim
80%
42,22%
60% 35,71%
40%
42,22% 40,48%
20%
0%
Publica Privada
uma das principais falhas no combate aos ataques que utilizam a engenharia
social.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
51
conscientizao.
motivar os funcionrios.
vitais para a continuidade do seu negcio, evitando assim que elas sejam divulgadas
ou violadas inadvertidamente.
o percentual cai para 40%. Esta conscincia deve ser trabalhada, de maneira que
cada usurio saiba quais informaes, dentre as que ele tem acesso, so
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
52
1 1
100% 11,90%
15,56%
90%
1
80%
28,57%
70% 4
60% 44,44% No respondeu
50% No
40% 1 Sim
30% 4 59,52%
40,00%
20%
10%
0%
Publica Privada
responsvel pela comunicao interna e externa. Ele deve ter uma viso sistmica
empresa.
interna, sendo que na empresa publica so 26,32% do seu escopo, enquanto que na
empresa privada este percentual cai para 10,81%, conforme demonstrado no quadro
abaixo.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
53
vezes antes de quebrar qualquer procedimento de segurana que ele saiba que
existe.
informao.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
54
sociais conseguir uma senha de acesso com um usurio o prmio que ele mais
deseja, pois, desta forma ter acesso s mesmas informaes que o usurio e o
ocorrer.
empresa devem ter um cuidado especial, pois so os principais alvos dos ataques
contra a segurana da informao. O grfico da Fig. 4 mostra que, dos usurios que
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
55
Somente quando o
sistema solicita
alterao
50,00%
informaes confidenciais
4,44% 4,76%
100%
80%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
56
senhas, chama a ateno o fato de que 20% dos gerentes da empresa Pblica tm
sua senha conhecida por outros funcionrios e que 32,18% dos usurios deixa que
Dentre usurios que afirmam divulgar e/ou anotar senhas em locais que
- Sistema de ponto
Fig. 6. Sistemas com usurios que divulgam/anotam suas senhas em locais de fcil acesso
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
57
ativamente com aes, muitas vezes simples, como manter a mesa sem
Privada, afirmam ter o costume de deixar a mesa limpa, sem papeis, evitando assim
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
58
Somente a empresa privada faz acesso remoto aos seus sistemas e j realiza
4.5.7. PROCESSOS DO RH
exemplo todos os processos onde h uma interao com o setor responsvel pela
informando que um novo funcionrio para que seja criada uma senha de acesso
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
59
Terceirizado ir acessar.
funcionrio admitido.
4.5.8. PROCESSOS DA TI
ambiente estudado:
deve-se atentar para situaes como as dos sistemas corporativos, que, na empresa
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
60
como por exemplo uma lista de usurios com acesso negado (Black list) ou o
protegidos .
implementado.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
61
atrelada apenas a tecnologia, esquecendo que por trs de cada mquina h pelo
menos uma pessoa. Implantar controles de segurana exige uma estrutura complexa
processo. Para ele, a grande maioria das empresas investe em ferramentas que
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
62
TI, baseando-se nas melhores prticas da norma NBR ISO 17799, divulgando para
e-mail e na intranet (gerenciado pela TI). Ela deve abordar questes como a
poltica, para que no seja superior ao valor da informao que se est protegendo,
claros e formais, sendo recomendado que sejam inseridos dentro dos termos e
condies de trabalho;
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
63
Pblica, deve-se avaliar se o funcionrio est apto a exercer a funo que lhe
treinamento.
uma autorizao do responsvel pela contratao, em geral do RH, por escrito, com
entre outros. At que o novo acesso seja liberado, o futuro usurio no deve utilizar
TI deve ser comunicado antes do usurio que ser demitido, para que as devidas
seja ela bloquear o usurio, fazer backup dos dados, alterar o acesso para somente
leitura, etc.
orienta seus usurios neste sentido. Esta poltica deve estar inserida na poltica de
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
64
direitos de acesso;
solicitando que o usurio altere-a de maneira que ele no possa repetir senhas
determinada freqncia.
Como j foi dito neste trabalho, no importa o valor que uma empresa
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
65
empresas, que utilizam a tecnologia, mas no existe nenhum termo de uso de e-mail
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
66
recurso nas mquinas que no devem utiliz-lo, alm da orientao aos usurios na
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
67
4.6.10. CRIPTOGRAFIA
mvel. Convm que os usurios sejam formalmente alertados dos riscos para a
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
68
Para a empresa privada que utiliza acesso remoto, o acesso remoto deve
especficas, que abordem questes como por exemplo, qual trabalho permitido, as
costume menor. Sugerimos que seja feito uma sensibilizao para que os
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
69
Desta forma, com base na norma NBR ISO 17788, sugerimos que seja
empresa.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
70
5. CONCLUSO
social na segurana da informao pde ser avaliado com base na anlise dos
questionrios aplicados.
diz respeito engenharia social. Toda a anlise foi realizada em duas empresas
empresa para que eles cumpram seu papel de agentes da segurana da informao.
empresa que, aps este trabalho, j esto com os seus pontos crticos na segurana
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
71
fator humano. Desta forma, a metodologia utilizada neste trabalho permite que
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
72
6. ANEXOS
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
73
19. Ao sair voc costuma deixar suas mesa limpa, sem papis?
[ ] Sim [ ] No
20. Ao sair voc costuma deixar seu computador bloqueado ou efetuar o LogOff?
[ ] Sim [ ] No
21. O seu setor possui informaes consideradas confidenciais?
[ ] Sim [ ] No
22. Na sua opinio, todos os funcionrios do seu setor sabem a importncia das informaes da
EMPRESA?
[ ] Sim [ ] No
23. Na sua opinio, seria difcil pessoas externas conseguirem informaes importantes na
EMPRESA?
[ ] Sim [ ] No
24.Quais os tipos de informaes que voc tem acesso?
a) [ ]Informaes operacionais
b) [ ]Informaes gerenciais
c) [ ]Informaes confidenciais
d) [ ]Informaes imprescindveis continuidade do negcio
e) [ ]No tenho acesso a nenhuma informao importante
SOBRE OS SISTEMAS UTILIZADOS
25.Dos sistemas abaixo, quais voc utiliza?
a) [ ]Sistema de Ponto e) [ ]Sistema oramentrio
b) [ ]Sistema Financeiro e/ou Contbil f) [ ]Sistemas com informaes gerenciais
c) [ ]Sistema de Patrimnio g) [ ]Outros__________________________________
d) [ ]Folha de Pagamento _____________________________________________
OBSERVAES
26. Qualquer observao sobre alguma resposta, favor informar o n da questo e a Observao:
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
74
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
75
OBSERVAES
18. Qualquer observao sobre alguma resposta, favor informar o n da questo e a Observao:
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
76
SOBRE SENHAS
7. Existe uma poltica para utilizao de senhas fortes?
[ ] Sim, ainda no divulgada;
[ ] Sim, em pleno funcionamento
[ ] No
8. As senhas de acesso rede expiram automaticamente em um determinado perodo de tempo?
[ ] Sim [ ] No
9. As senhas dos sistemas corporativos so mudadas com que freqncia?
a) [ ]Mensalmente
b) [ ]Trimestralmente
c) [ ]Semestralmente
d) [ ]Esporadicamente em manutenes do sistema
e) [ ]Nunca
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
77
10. permitida a utilizao de senhas compartilhadas (uma senha nica para usurios de um
setor por exemplo)?
[ ] Sim [ ] No
12. O atendimento de prestadores de servio e terceiros controlado por algum tipo de ordem de
servio com a logomarca da empresa em que ele trabalha??
a) [ ] Sim;
b) [ ] No;
SOBRE SEGURANA DA INFORMAO
13. Existe uma poltica de segurana da informao na empresa?
a) [ ]Sim
b) [ ]No
c) [ ]Em fase de desenvolvimento
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
78
21. Os usurios da computao mvel so orientados quanto aos cuidados especiais que devem
ter com, por exemplo, atualizao de antivrus, acesso no autorizado e divulgao de
informaes ali armazenadas?
a) [ ]Sim;
b) [ ]No;
c) [ ]No h usurios de computao mvel
OBSERVAES
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
6.4.ANEXO III CRONOGRAMA
Atividade Nov Dez Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Jan Fev Mar Abr Mai Jun Jul
Levantamento bibliogrfico
Elaborao do Projeto
Elaborao dos Questionrios
Aplicao dos questionrios
Estudo dos Processos do RH
Avaliao da Pesquisa
Criao dos Controles e Aes
Elaborao do Relatrio Final
Apresentao
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
7. GLOSSRIO
Biometria
Sistema de identificao de usurios que utiliza caractersticas fsicas, como por exemplo
a impresso digital, a ris, a voz entre outros.
Cavalos de Tria
Engenheiro social
Geralmente Hackers que tentam ganhar a confiana dos usurios no intuito de conseguir
informaes teis em seus ataques. Tentam se passar por um usurio autorizado e
ganhar o acesso ilcito aos sistemas. [16]
Hackers
Pessoa que tenta acessar sistemas sem autorizao, usando tcnicas prprias ou no, no
intuito de ter acesso a determinado ambiente para proveito prprio ou de terceiros. [16]
internet banking
Malware
Poltica de Segurana
O conjunto das leis, diretrizes, regras, e das prticas que regulam como uma organizao
controla, protege, e distribui a sua informao.[16]
Procedimentar:
Script kiddies
So, em geral, adolescentes que utilizam ferramentas e receitas prontas para ataques
virtuais. Atacam somente pela curiosidade e muitas vezes no esto interessados em
pegar informaes, mas sim por a prova seus conhecimentos.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
Smart cards
Spywares
Spyware geralmente includo na instalao de algum outro software gratuito. Tem o
objetivo de coletar informaes sem o conhecimento do usurio, e envi-las para
anunciantes ou para o desenvolvedor do software. Ele pode coletar e transmitir
informaes sobre teclas pressionadas, hbitos de navegao na Web, senhas,
endereos de e-mail entre outros.
TI
Sigla que significa Tecnologia da informao. Aqui citado como sendo o setor
responsvel em manter a tecnologia utilizada na empresa de maneira a garantir que a
informao esteja disponvel e segura para todos que possuem acesso mesma.
Corresponde ao ento setor de informtica.
Usurio
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
8. REFERENCIAS BIBLIOGRFICAS
[7] MODULO SECURITY SOLUTIONS. Ameaa alm do firewal: Por que as empresas
devem se preparar contra a Engenharia social. Disponvel em: <www.modulo.com.br>.
Acesso em: 08 de novembro de 2003.
[8] MITNICK, Kevin D.; SIMON, William L. A. A arte de Enganar: Ataque de Hackers:
Controlando o Fator Humano na Segurana da Informao. Traduo : Ktia Aparecida
Roque. So Paulo: Pearson Education do brasil, 2003. 278 p.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
[10] ZORRINHO, C. (1995)-Gesto da Informao. Condio para Vencer. Iapmei
pg.15.
[12] SCHNEIER, Bruce. Segurana .com: Segredos e mentiras sobre a proteo na vida
digital. Rio de janeiro: Campus, 2001. 403 p.
[13] NORMA NBR ISO/IEC 17799. Cdigo de Prtica para Gesto da segurana da
Informao nas Empresas: itens 6.1.3 e 6.1.4. ABNT Associao Brasileira de Normas
Tcnicas. 01 de dezembro de 2000.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory