Escolar Documentos
Profissional Documentos
Cultura Documentos
de Sistemas
Segurana
da
Conceitos Bsicos
Informao:
Segurana um assunto muito falado nos dias de hoje; pensa-se muito em segurana
residencial, fsica/pessoal, automobilstica/trnsito;
O foco desta disciplina a segurana da Informao
Segurana da Informao tem 3 pilares, so eles:
l
CONFIDENCIALIDADE: Caracterstica de um determinado sistema permitir que alguns
usurios acessem algumas informaes do sistema e, ao mesmo tempo, impea outros
usuiros de acessar. Ou seja, sistema d acessoa determiandos mdulos do sistema e nega a
outros usurios;
l
INTEGRIDADE: Mesmo conceito de banco de dados: Informao correta. Representa um
mundo real, no pode ser ou estar corrompida;
l
DISPONIBILIDADE: A informao deve estar disponvel a todos que dela precisarem, a
todo tempo de qualquer local.
Auditoria e Segurana
de Sistemas
Segurana
da
Conceitos Bsicos
Informao:
Auditoria e Segurana
de Sistemas
Segurana
da
Conceitos Bsicos
Informao:
Auditoria e Segurana
de Sistemas
Segurana
da
Conceitos Bsicos
Informao:
l
l
Auditoria e Segurana
de Sistemas
Segurana
da
Conceitos Bsicos
Informao:
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Software
Fsico
Servios
Pessoas
Ativos da Informao
Documento
em Papel
Informao
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Porm fundamental que essa classificao seja de fcil compreenso e muito clara na
poltica de segurana;
Confidencialidade:
l
Nvel 1: Informao Pblica: Categoria onde esto os ativos pblicos ou no
classificados. So informaes que se forem divulgadas fora da organizao no geram
impactos para a empresa. E.: folders, folhetos, etc.;
l
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Porm fundamental que essa classificao seja de fcil compreenso e muito clara na
poltica de segurana;
Confidencialidade:
l
Nivel 3: Informao confidencial: Acesso restrito dentro da organizao e
protegido contra acesso externo. O acesso no autorizado essa informao pode
comprometer as operaes da empresa, causando impacto. Ex.: Lista de clientes,
dados sobre vulnerabilidades, etc.;
l
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Porm fundamental que essa classificao seja de fcil compreenso e muito clara na
poltica de segurana;
Disponibilidade: Que falta faz essa informao? Responder esta pergunta permite
classific-la em nveis d criticidade e estabelecer um ordem para recuperao em
caso de indisponibilidade:
Nvel 1: Informaes devem ser recuperadas em minutos;
Nvel 2: Informaes devem ser recuperadas horas;
Nvel 3: Informaes devem ser recuperadas em dias;
Nvel 4: informaes que no so crticas.(Se no so crticas, por que t-las?)
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Porm fundamental que essa classificao seja de fcil compreenso e muito clara na
poltica de segurana;
Auditoria e Segurana
de Sistemas
Segurana
informao
e o ciclo de vida da
Monitoramento contnuo
Auditoria e Segurana
de Sistemas
Um
Auditoria e Segurana
de Sistemas
Um
Auditoria e Segurana
de Sistemas
Um
Para se ter uma ideia, alguns dados (Fonte: Datapro Research, 2010):
Danos causados por:
Funcionrios: 81%
Pessoas externas: 13%
Ex-Funcionrios: 6%
Grande ameaa
Erros humanos: 52%
Incndio: 15%
Atividades desonestas: 10%
Sabotagem: 10%
gua: 10%
Terrorismo: 3%
Auditoria e Segurana
de Sistemas
Um
Em tempos onde crescente a dependncia da informao, bem como avana o nmero de vrus e
os casos de invaso, cresce a importncia da existncia de um responsvel pelas atividades de
segurana da informao
Auditoria e Segurana
de Sistemas
Um
Engenharia social
SANS Institute, define: como sendo a arte de utilizar o comportamento humano para quebrar a
segurana sem que a vtima perceba que foi manipulada;
CERT.br, define como mtodo de ataque onde algum faz uso da persuaso, muitas vezes
abusando da ingenuidade ou confiana do usurio, para obter informaes que podem ser utilizadas
para ter acesso no autorizado aos ativos da informao;
Ou seja, para se mostrar prestativas, educadas, e por confiarem demais, pessoas fornecem
informaes importantes;
Pela engenharia social, indivduos se aproveitam para conseguir informaes importantes para
preparar seus ataques;
Engenharia social se divide em: Fsica e Psicolgica
Fsica: procura informao no lixo, presena fsica, vasculha de papis sobre mesas, em
gavetas, etc;
Psicolgica: relacionado ao comportamento humano. Ligaes com texto que puxam
informaes do atendente;
Auditoria e Segurana
de Sistemas
Um
Auditoria e Segurana
de Sistemas
Segurana
empresarial
Gerenciamento da Infraestrutura