Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Segurança Da Informação Digital: Clovis Torres Fernandes

    Enviado por

    Angélica Cer
    17 visualizações30 páginas
    Segurança da Informação Digital Clovis Torres FernandesDivisãode CiênciadaComputaçãoITASistema 100% Seguro, Clipe e Ser Humano

    Título original

    04

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Segurança da Informação Digital Clovis Torres FernandesDivisãode CiênciadaComputaçãoITASistema 100% Seguro, Clipe e Ser Humano

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações30 páginas

    Segurança Da Informação Digital: Clovis Torres Fernandes

    Enviado por

    Angélica Cer
    Segurança da Informação Digital Clovis Torres FernandesDivisãode CiênciadaComputaçãoITASistema 100% Seguro, Clipe e Ser Humano

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 30

    Segurana da Informao Digital

    Sistema 100% Seguro, Clipe e


    Ser Humano

    Clovis Torres Fernandes

    Diviso de Cincia da Computao


    ITA

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 1
    Roteiro

    Ser Humano

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 2
    Exemplos de Sistemas Crticos
    Recebimento de contracheque via Web ou e-
    mail!

    Software num mssil teleguiado

    Stio de comrcio eletrnico

    Software de bordo de uma aeronave

    Software de controle de uma usina nuclear


    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 3
    Em geral, pode-se ter
    100% de confiana no
    funcionamento de um
    sistema?

    R.: No!
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 4
    Por que no?

    R.: Motivo econmico!


    Ser Humano

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 5
    Curva
    Custo X Confiana no Funcionamento

    Custo

    Confiana
    no Funcionamento

    Baixa Mdia Alta Muito Absoluta


    alta
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 6
    Atores em Sistemas Computacionais

    Ser Humano Computador

    Rede

    Informao

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 7
    Sistema Operacional

    Aplicativo Vulnerabilidades

    Informao

    Autenticao

    Autorizao
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 8
    Rede

    Informao

    Interrupo

    Proteo

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 9
    Armazenamento

    Preservao

    Integridade
    Informao
    Autenticidade

    Autorizao

    Direitos Autorais

    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 10
    Ataques

    Externo
    bruto

    Interno

    Externo
    suave
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 11
    Quem ataca?

    Quem atacado?

    R.: Ser humano!

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 12
    Manuteno Computador
    Roubo notebook

    Acesso no autorizado
    Ser Humano
    Atacado Suborno

    Engenharia Social

    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 13
    Fator Faixa Etria

    Criana

    Adolescente
    Ser Humano
    Atacado Adulto

    Melhor Idade

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 14
    Fator Humano

    Orgulho Ignorncia

    Insatisfao Preguia

    Ira Curiosidade

    Maldade Carncia

    Ingenuidade Lei de Gerson

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 15
    Fator Percia

    Novato

    Ser Humano Maduro


    Atacante

    Guru

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 16
    Engenharia Social

    Quais so os hbitos das


    pessoas?

    Como reagem?

    Como se comportam?

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 17
    Engenharia Social

    Caracterstica principal:

    Exploram as vulnerabilidades
    das pessoas

    No exploram tanto os
    sistemas
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 18
    Exemplos

    z Mensagem de africano

    z Mensagens aos homens

    z Phishing Scam

    z Spear Phishing
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 19
    Mxima

    z Uma corrente no mais forte


    do que seu elo mais fraco

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 20
    z Suponha que um clipe foi includo
    como um dos elos de uma forte
    corrente

    z Se a corrente for tensionada ao seu


    limite, qual elo se romper?

    R.: O mais fraco: o clipe!

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 21
    z Qual o elo mais fraco da
    segurana?

    R.: O ser humano

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 22
    Logo ...

    Ser Humano

    Elo mais
    fraco

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 23
    A garantia de nos tornarmos invencveis
    est em nossas mos. Tornar o inimigo
    vulnervel s depende dele prprio.

    Sun Tzu
    A Arte da Guerra

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 24
    Conseqncias

    Tecnologia + servios

    Poltica de Segurana

    Gerncia de Infra-estrutura de
    segurana

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 25
    Conseqncias

    Treinamento e conscientizao
    do ser humano atacado

    Questes ou Matrias de
    segurana digital devero
    ser includas em currculos
    escolares a partir do Infantil
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 26
    Conseqncias

    Aprovao de Leis pertinentes

    Aplicao das leis no ser humano


    atacante

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 27
    Conseqncias

    Programao Segura

    Dever ser includa como


    disciplina obrigatria de
    qualquer curso de Cincia da
    Computao

    1 Seminrio de Gesto da Informao


    Jurdica em Espaos Digitais
    14/fev/2007 Slide 28
    Objetivo das Organizaes
    Tentar proteger AO MXIMO os
    recursos da organizao
    Por que AO MXIMO?
    R.:Porque intil, tanto do ponto
    de vista econmico quanto
    do ponto de vista humano, tentar
    proteg-los totalmente!
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 29
    FIM
    1 Seminrio de Gesto da Informao
    Jurdica em Espaos Digitais
    14/fev/2007 Slide 30

    Você também pode gostar