Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos de Aprendizagem
• Conhecer os tipos de ameaça à segurança da informação
• Introduzir nas estratégias de riscos
Princípios do projeto da economia blockchain: Valor como incentivo e segurança • 3/13
Introdução
Entender os tipos de ameaças que existem e identificar quais delas têm um potencial
danoso relevante é uma atividade fundamental para que as organizações possam
desenvolver métodos e sistemas eficazes no que diz respeito à segurança da
informação.
Conhecer e definir ameaças potenciais aos dados organizacionais não é uma tarefa fácil,
pois constantemente surgem novas ameaças e os agentes ameaçadores também estão
em constante mutação. Uma das ferramentas utilizadas para se identificar as potenciais
ameaças são as listas de padrões de ameaças que se baseiam em boas práticas de outras
organizações e experiências passadas. Nestas listas os profissionais de segurança da
informação podem encontrar uma série de parâmetros que dimensionam os valores
dos ativos e estimam a proporção dos danos, diante de um incidente.
Em uma análise de ameaças é necessário, porém estar atento a quais são realmente
relevantes e merecem a atenção organizacional. Isso porque a segurança da informação
requer investimento financeiro e não é sensato aplicar muitos recursos em ameaças
de baixíssimo ou nenhum potencial de concretização em prejuízo.
As ameaças podem ser divididas em dois macros grupos,
• Ameaças humanas.
• Ameaças não humanas.
Entender as especificidades de cada um desses grupos é de fundamental importância
para a identificação das potenciais ameaças e desenvolvimento de ações eficientes
de segurança da informação.
Saiba Mais
Engenharia social nas redes sociais online: um estudo de caso sobre a
exposição de informações pessoais e a necessidade de estratégias de
segurança da informação.
Link: http://eprints.rclis.org/23215/1/Engenharia%20social%20nas%20
redes%20sociais%20online.pdf. Acesso em: 17 nov. 2021
Princípios do projeto da economia blockchain: Valor como incentivo e segurança • 5/13
Princípios do projeto da economia blockchain: Valor como incentivo e segurança • 6/13
Saiba Mais
Gestão de Segurança da Informação: O Fator Humano. Link:
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/Paula%20
Fernanda%20Fonseca%20-%20Artigo.pdf. Acesso em: 16 fev 2022
Princípios do projeto da economia blockchain: Valor como incentivo e segurança • 7/13
As ameaças não humanas, como o próprio nome já diz, são aquelas que acontecem
independente da ação humana. Essas ameaças têm a ver com potencialidade e
probabilidade de um fator não humano explorar as vulnerabilidades da segurança
da informação.
As ameaças não humanas normalmente estão ligadas a eventos da natureza como,
raios, tempestades, vendavais, terremotos, incêndios, etc. Os danos que essas ameaças
podem causar aos sistemas de segurança da informação vão depender da localização
deles no momento da ocorrência de um incidente.
Se um servidor está localizado próximo a rede de esgoto da empresa e houver uma
inundação o potencial de dano será significativamente maior do que se ele estivesse
localizado em uma posição elevada. Por outro lado, se um servidor estiver numa
posição elevada o mesmo tem maior potencial de danos numa tempestade de raios.
Avaliar corretamente esses tipos de ameaças e a probabilidade de ocorrência é
muito importante para se definir a disposição dos equipamentos na estrutura física
da organização.
Tipos de Dano
• Danos indiretos: são aqueles que acontecem no pós evento, ou seja, as perdas
que a organização terá ou poderá ter por consequência dos danos diretos.
Imagine a seguinte situação: O computador queimado citado no exemplo
anterior é o único com acesso ao programa de emissão de notas fiscais, a empresa
deixa de atender um cliente na data correta por não conseguir enviar a nota e é
penalizada com uma multa. Esse prejuízo financeiro é um dano indireto.
Estratégias de Riscos
Em Resumo
Na ponta da língua
Referências Bibliográficas
Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars, H. (2018). Fundamentos de
Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport.
LIVRO DE REFERÊNCIA:
Imagens: Shutterstock