Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Introducao A Seguranca Da Informacao

    Enviado por

    tarcisiocavalcanti03
    0 visualizações15 páginas

    Título original

    Introducao-a-Seguranca-da-Informacao

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    0 visualizações15 páginas

    Introducao A Seguranca Da Informacao

    Enviado por

    tarcisiocavalcanti03

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 15

    Introdução à Segurança da Informação

    Resumo da aula.
    Exploraremos os fundamentos da segurança da informação, seus princípios
    desejáveis, estatísticas de incidência no Brasil, e os principais desafios
    enfrentados na área. Além disso, discutiremos os personagens que exploram
    vulnerabilidades de segurança e o papel dos profissionais na proteção de dados.
    O que é Segurança da
    Informação?
    A segurança da informação consiste de medidas para prevenir, detectar e corrigir
    violações de segurança que envolvam o armazenamento e a transmissão de
    informações. Estas medidas visam oferecer aos sistemas de informação, pelo
    menos três princípios de segurança básico: integridade, disponibilidade e
    confidencialidade.
    Princípios da Segurança da Informação

    Confidencialidade Integridade Disponibilidade

    Assegurar que informações Prevenir-se contra a modificação Assegurar acesso e uso da


    privadas e confidenciais não ou destruição imprópria (sem informação e/ou serviços, ou
    sejam reveladas para indivíduos autorização) de informações e seja, garantia de que os usuários
    não autorizados. Uma perda de programas. Além disso, autorizados obtenham acesso à
    confidencialidade seria a assegurar que os sistemas informação sempre que
    divulgação não autorizada de executem as suas necessário. Uma perda de
    informação. funcionalidades de forma ilesa, disponibilidade é a perda de
    livre de manipulações acesso ou de uso da informação
    deliberadas ou inadvertidas do ou sistema de informação.
    sistema.
    Conceitos Adicionais em Segurança
    Autenticidade Legalidade Responsabilização

    Verificar que os usuários são Garantia de que a informação foi Garantir que as ações de uma
    quem dizem ser (garantia da produzida em conformidade com entidade sejam atribuídas
    identidade dos participantes da a lei. exclusivamente a ela. Desta
    comunicação) e, além disso, que forma, um agente não consiga
    cada entrada no sistema vem de negar uma ação que criou ou
    uma fonte confiável. A maioria modificou uma informação, ou
    dos sistemas atuais solicita uma seja, temos que ser capazes de
    senha, mas já existem sistemas associar uma violação de
    mais modernos utilizando segurança a uma parte
    cartões inteligentes ou ainda responsável.
    características físicas, como
    retina, impressão digital e
    reconhecimento de voz.
    Os Desafios da Segurança de
    Computadores
    No desenvolvimento de um mecanismo ou algoritmo específico de segurança, é
    muito difícil considerar todos e quaisquer potenciais ataques a essas
    funcionalidades. Em muitos casos, os ataques bem-sucedidos são projetados para
    explorar uma fraqueza inesperada no mecanismo. Segurança de computadores e
    redes é, essencialmente, uma batalha de inteligência entre um criminoso que
    tenta encontrar buracos e o projetista ou administrador que tenta fechá-los.
    Percepção de Segurança e
    Investimentos
    Existe uma tendência natural de uma parte dos usuários e gerentes de sistemas a
    perceber poucos benefícios com os investimentos em segurança, até que uma
    falha nela ocorra. A segurança requer um monitoramento regular, ou até mesmo
    constante, e isso é algo difícil com os curtos prazos e nos ambientes
    sobrecarregados dos dias de hoje.
    Ameaças e Ataques à Segurança
    1 Ameaça 2 Ataque à Segurança
    É uma chance de violação da segurança que Qualquer ação que comprometa a segurança da
    existe quando há uma circunstância, informação pertencida a uma organização.
    capacidade, ação ou evento que poderia
    quebrar a segurança e causar danos. Ou seja,
    uma ameaça é um possível perigo a explorar
    uma vulnerabilidade.
    Mecanismos e Serviços de Segurança
    Mecanismo de Segurança Serviço de Segurança

    Um processo (ou um dispositivo incorporando tal Um serviço de processamento ou comunicação que


    processo) que é projetado para detectar, impedir ou aumenta a segurança dos sistemas de processamento
    recuperar-se de um ataque à segurança. Por exemplo, de dados e das transferências de informação de uma
    criptografia, assinatura digital, sistema de detecção organização. Os serviços servem para frustrar ataques
    de intruso, firewall. à segurança, e utilizam um ou mais mecanismos para
    isso. Por exemplo, autenticação, confidencialidade,
    controle de acesso.
    Incidente de Segurança e Ativos

    Incidente de segurança pode ser definido como uma ação que pode interromper
    os processos normais de negócio, em virtude de alguns aspectos da segurança da
    informação terem sido violados, seja intencionalmente ou não. Em segurança de
    informação, a palavra Ativo refere-se a tudo que representa valor para a
    organização. Caso esse ativo seja violado, poderá trazer impactos negativos para
    o prosseguimento das atividades da organização. Podemos citar como ativos os
    programas, os equipamentos e informações.
    Profissionais de Segurança de Redes
    Pentester Perito Forense Digital

    Se dedica a realizar testes de penetração é fazer a São responsáveis por investigar vários vazamentos de
    varredura de sistemas e encontrar vulnerabilidades dados e incidentes de segurança, recuperar e
    que podem ser exploradas para obter acesso aos examinar dados armazenados em dispositivos
    sistemas digitais. eletrônicos e reconstruir sistemas danificados para
    recuperar dados perdidos.
    Profissionais de Segurança de Redes
    Engenheiro de Segurança Analista de Segurança da Informação

    Criação de processos que resolvam problemas de


    segurança na produção, a realização de testes de Administra ambientes computacionais e participa na
    vulnerabilidade e até mesmo o desenvolvimento de definição da arquitetura tecnológica para segurança
    scripts de automação que ajudarão a gerenciar e da informação. Analisa sistemas, levanta
    rastrear incidentes. vulnerabilidades, mapeia riscos e implementa solução
    para a segurança de ambientes e dispositivos
    informatizados.
    Profissionais de Segurança de Redes
    Analista de Gestão de Incidentes

    Presta suporte aos processos de missão crítica de TI e monitora redes e servidores, acompanhando o incidente até
    seu tratamento e encerramento para garantir a disponibilidade de aplicações e serviços e integridade dos dados.
    Hacker, Cracker e outros personagens
    Hacker Cracker

    Uma pessoa que detém muitos conhecimentos sobre a É um hacker com propósitos maldosos de invadir e
    área de computação. Em geral, são pessoas violar a integridade de sistemas. Este termo também é
    interessadas em Sistemas Operacionais, softwares, utilizado para programas utilizados para a mesma
    segurança, internet e programação. Um hacker realiza finalidade.
    ataques com interesse em descobrir coisas novas
    Script Kiddies ou Lammer
    (inclusive vulnerabilidades em programas), mas não
    possui nenhuma motivação destrutiva. Com pouco conhecimento de informática, usam
    exploits criados pelo cracker e executam ataques na
    internet.
    Atividade
    1. Pesquise na Internet empresas que trabalham especificamente com segurança da informação.
    2. Pesquisa estimativas para os gastos com segurança da informação no mercado brasileiro.
    3. Qual é a estimativa de custo das perdas mundiais devido a crimes e fraudes cibernética

    Você também pode gostar