Segurança da Informação e Políticas de Segurança

12.064 visualizações

Publicada em

Segurança da Informação e Políticas de Segurança
Gilberto Sudré

0 comentários
19 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
12.064
No SlideShare
0
A partir de incorporações
0
Número de incorporações
239
Ações
Compartilhamentos
0
Downloads
769
Comentários
0
Gostaram
19
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança da Informação e Políticas de Segurança

  1. 1. Segurança da Informação e Políticas de Segurança Gilberto Sudré gilberto@sudre.com.br vidadigital.blog.br www.gilberto.sudre.com.br Gilberto Sudré ©
  2. 2. 2 Gilberto Sudré
  3. 3. Agenda ➢ A Segurança da Informação ➢ Serviços de Segurança da Informação ➢ Classificação de Segurança ➢ Riscos e Ameaças ➢ Vírus ➢ Internet ➢ Políticas de Segurança 3 Gilberto Sudré
  4. 4. A Segurança da Informação Gilberto Sudré ©
  5. 5. Nova economia ➢ Acirramento da competição científica e econômica ➢ O conhecimento como expressão de poder e vantagem competitiva ➢ Capital intelectual – Ativo das organizações 5 Gilberto Sudré
  6. 6. Conhecimento e Informação ➢ Natureza estratégica ➢ Diferencial competitivo ➢ Alto valor agregado ➢ Instrumento de poder 6 Gilberto Sudré
  7. 7. Desafios da segurança ➢ Redução do riscos contra vazamento de informações confidenciais ➢ Redução da probabilidade de fraudes ➢ Diminuição de erros devido a treinamentos e mudanças de comportamento ➢ Manuseio correto de informações confidenciais 7 Gilberto Sudré
  8. 8. Desafios da segurança ➢ Administrar uma gama muito grande de: ➢ Ambientes ➢ Usuários ➢ Sistemas e Aplicações ➢ Perfis de Trabalho ➢ Especialidades ➢ Mudanças 8 Gilberto Sudré
  9. 9. Eu odeio segurança !! ➢ Todos nós odiamos as restrições impostas pelos controles de segurança em nossa liberdade de ir, vir, ler, escrever e falar. ➢ Ninguém gosta de ter que carregar chaves de portas e de lembrar de senhas. ➢ Ficamos impacientes em esperar por aprovação para entrar em um prédio ou na sala de espera em um aeroporto. Reclamamos das portas de segurança dos bancos e dos limites de de velocidade das vias públicas. ➢ Mas ela é cada vez mais necessária... 9 Gilberto Sudré
  10. 10. 10 Gilberto Sudré
  11. 11. Definições de Segurança segurança. S. f. 2. Estado, qualidade ou condição de seguro. 3. Condição daquele ou daquilo em que se pode confiar. 4. Certeza, firmeza, convicção. [Aurélio] 11 Gilberto Sudré
  12. 12. Definições de Segurança Segurança em sistemas de computadores resume-se a uma série de soluções técnicas para problemas não técnicos. [Garfinkel e Spafford] 12 Gilberto Sudré
  13. 13. Definições de Segurança “Segurança não é uma questão técnica, mas uma questão gerencial e humana. Não adianta adquirir uma série de dispositivos de hardware e software sem treinar e conscientizar o nível gerencial da empresa e todos os seus funcionários” Christopher Klaus CTO - Chief Technology Officer ISS – Internet Security System 13 Gilberto Sudré
  14. 14. Solução de Segurança Ferramentas Controles Políticas de Segurança 14 Gilberto Sudré
  15. 15. Pergunta... O que é pior que não termos segurança alguma em nossos sistemas? 15 Gilberto Sudré
  16. 16. ! ! ! ... É possuírmos a falsa impressão de segurança 16 Gilberto Sudré
  17. 17. Serviços de Segurança da Informação Gilberto Sudré ©
  18. 18. Serviços de Seg. da Informação ➢ Existem diferentes aspectos que caracterizam a segurança de um sistema de computadores. Estes aspectos são denominados serviços de segurança. ➢ Os serviços de segurança devem ter: ➢ Confidencialidade ➢ Integridade ➢ Autenticidade ➢ Disponibilidade ➢ Controle de acesso ➢ Não-repúdio ➢ Auditoria 18 Gilberto Sudré
  19. 19. Classificação de Segurança Gilberto Sudré ©
  20. 20. Classificação de Segurança ➢ O que é segurança? 20 Gilberto Sudré
  21. 21. Classificação de Segurança Segurança Física ➢ Backups ➢ Ambientes de alta disponibilidade ➢ Plano de Contingência ➢ Dualização de servidores ➢ Área Segura ➢ Controle de acesso ➢ Limitado pelo Perímetro de Segurança ➢ Descarte e lixo ➢ Política de mesa e tela limpas ➢ Segurança de Equipamentos 21 Gilberto Sudré
  22. 22. Classificação de Segurança Segurança Lógica ➢ Antivírus ➢ Autenticação ➢ Senhas ➢ Biometria ➢ Criptografia ➢ Ferramentas de: ➢ Bloqueio de acesso ➢ Detecção de invasões ➢ Detecção de Vulnerabilidades ➢ VPN (Virtual Private Network) 22 Gilberto Sudré
  23. 23. Riscos e Ameaças Gilberto Sudré ©
  24. 24. Vírus de Computador ➢ Como surgiram? ➢ Início dos anos 80 ➢ Fred Cohem, estudante da University of Southern California ➢ Experiências com códigos “hostis” ➢ Tese de doutorado ➢ Qual foi o primeiro Vírus? ➢ 1986 ➢ Origem Pakistão ➢ Nome: Brain 24 Gilberto Sudré
  25. 25. Worms (vermes) ➢ Termo genérico utilizado para qualquer software capaz de propagar a si próprio em redes de computadores ➢ Normalmente utilizam a exploração de falhas de código ➢ Exemplo: ➢ Code Red ➢ Explora falha de buffer overflow no Microsoft IIS Web Server 25 Gilberto Sudré
  26. 26. Cavalo de Tróia (Trojan Horse) ➢ Programa que é executado na máquina atacada (Servidor), controlado a partir do programa cliente instalado na máquina do atacante (Cliente) ➢ Normalmente não se propaga automaticamente, aguarda que o usuário o instale em sua máquina 26 Gilberto Sudré
  27. 27. Hackers ➢ Experimentadores (“Lammers” , “Script Kiddies”) ➢ Vândalos ➢ Cybercriminosos (“Crackers”) ➢ Soldados (“InfoWarFare”) 27 Gilberto Sudré
  28. 28. E-mail e Mensagens Instantâneas ➢ Meio de propagação de vírus e outras pragas virtuais ➢ Divulgação de informações enganosas e mentirosas ➢ Perda de produtividade ➢ Vazamento de informações sigilosas 28 Gilberto Sudré
  29. 29. Programas piratas ➢ Ilegal ➢ Multa até 2000 x o valor da cópia original ➢ Responsabilidade criminal ➢ Administradores ➢ Caixa de surpresas ➢ Você nunca sabe o que tem dentro !!! 29 Gilberto Sudré
  30. 30. Navegação na Internet ➢ Disseminação de Vírus e Cavalos de Tróia ➢ Captura de informações pessoais ➢ Perda de produtividade 30 Gilberto Sudré
  31. 31. Política de Segurança Gilberto Sudré ©
  32. 32. Política de Segurança O que é? ➢ Política de segurança é a expressão formal das regras pelas quais é fornecido acesso aos recursos tecnológicos da empresa. ➢ Quem, quando e como pode ter acesso as informações ➢ Considerações ➢ Serviços oferecidos X Segurança fornecida ➢ Facilidade de uso X Segurança ➢ Custo da segurança X Risco da perda 32 Gilberto Sudré
  33. 33. Política de Segurança ➢ É importante para: ➢ Garantir a implementação de controles de segurança apropriados ➢ Auxiliar na seleção de produtos e no desenvolvimento de processos ➢ Documentar as preocupações da alta direção sobre segurança ➢ Evitar responsabilidade da empresa nos casos de quebra de segurança ➢ Transformar a segurança em um esforço comum 33 Gilberto Sudré
  34. 34. Política de Segurança Tipos ➢ Fechada ➢ Tudo aquilo que não é permitido explicitamente é proibido. ➢ Aberta ➢ Tudo aquilo que não é proibido explicitamente é permitido. 34 Gilberto Sudré
  35. 35. Política de Segurança ➢ Segurança da Informação precisa ser tratada corporativamente ➢ Verdadeiro ➢ É fator crítico de sucesso tratar os problemas de segurança de forma ampla e completa, pois diferente disso, as empresas terão apenas soluções isoladas e pontuais que pouco contribuirão para elevar o nível de controle e segurança das informações da empresa 35 Gilberto Sudré
  36. 36. Política de Segurança O que não deve prever ? ➢ Detalhes técnicos ➢ Copiar políticas e implementações de outro local 36 Gilberto Sudré
  37. 37. Política de Segurança Comitê de Segurança ➢ Montar comitê representativo da Cultura da Organização (exemplos) ➢ Infra-estrutura ➢ Informática, Engenharia ➢ Apoio ➢ RH, Auditoria, Jurídico, Qualidade, Segurança ➢ Atividades-fim da Organização 37 Gilberto Sudré
  38. 38. Uma solução evolutiva Planejamento Elaboração Monitoramento Implantação e 38 Gilberto Sudré treinamento
  39. 39. Conclusão Gilberto Sudré ©
  40. 40. Conclusão ➢ A informação é o ativo mais importante da sociedade atual ➢ Segurança da informação é fator fundamental para garantir o uso correto das informações em um sistema de computadores ➢ A solução completa de segurança da informação deve contar, além dos recursos tecnológicos, com uma política e administração de segurança global, sistematicamente controlada (Pessoas, Procedimentos e Técnicas) 40 Gilberto Sudré
  41. 41. Perguntas !!
  42. 42. Segurança da Informação e Políticas de Segurança Gilberto Sudré gilberto@sudre.com.br vidadigital.blog.br www.gilberto.sudre.com.br Gilberto Sudré ©

×