O documento discute os conceitos fundamentais de segurança da informação, incluindo: 1) a definição de segurança da informação como um conjunto de medidas para proteger ativos de empresas e clientes; 2) os pilares da segurança da informação como sigilo, integridade e disponibilidade da informação; 3) as definições de ameaça e vulnerabilidade.
3. Segurança da Informação
“A segurança da informação é um conjunto de
medidas que se constituem basicamente de
controles e política de segurança, tendo como
objetivo a proteção das informações dos
clientes e da empresa (ativos/bens),
controlando o risco de revelação ou alteração
por pessoas não autorizadas.”
4. Definições
Ameaça
Evento ou atitude indesejável que potencialmente
remove, desabilita, danifica ou destrói um recurso;
Vulnerabilidade
Característica de fraqueza de um bem;
Características de modificação e de captação de
que podem ser alvos os bens, ativos, ou recursos
intangíveis de informática, respectivamente,
software, ou programas de bancos de dados, ou
informações, ou ainda a imagem corporativa.
6. MITOS SOBRE SEGURANÇA
“Isso nunca acontecerá conosco”.
“Nunca fomos atacados, não precisamos mais de
segurança”.
“Não dá pra gastar com segurança agora, então
deixa assim mesmo”.
“Ninguém vai descobrir essa „brecha‟ em nossa
segurança”.
“Vamos deixar funcionando e depois resolveremos
os problemas de segurança”.
“Luiz, depois de instalar o Word para a Claudia,
você pode instalar o firewall?”.
“Segurança é um luxo para quem tem dinheiro”.
9. ATAQUES, FRAUDES E SOFTWARES MALICIOSOS
•
•
•
•
•
•
•
•
DUMPSTER DIVING OU TRASHING
ENGENHARIA SOCIAL
FISHING
INFORMAÇÕES LIVRES
PACKET SNIFFING
ATAQUES DE NEGAÇÃO DE SERVIÇO - DoS
SPAM
VÍRUS
•
•
•
•
•
CAVALOS DE TRÓIA
BACKDOORS
ADWARE E SPYWARE
KEYLOGGERS E SCREENLOGGERS
WORMS
10. A DEFESA
LEITORES DE E-MAIL
NAVEGADORES (BROWSERS)
ANTIVÍRUS
SENHAS
FIREWALL
BACKUP
11.
12. Software Seguro
Sistema de controle de Acesso;
Sistema de identificação do tipo do usuário;
Sistema de backup e restauração;
Manutenabilidade;
13. Uma senha, para ser segura, deve ter as
seguintes características:
Não pode ser obvia
Não pode ser muito complicada de aprender
Não pode ser muito curta
Deve ser trocada regularmente
Utilizar senhas diferentes para locais diferentes
Devem utilizar números, caracteres especiais e
diferenciar maiúsculas e minúsculas.
14. CUIDADOS QUE DEVEMOS TER COM AS
SENHAS
Observar a digitação;
Utilizar softwares de combinação;
Usar métodos de persuasão;
Capturar a senha que trafega na rede.
Portanto, é de vital importância que alguns cuidados sejam tomados ao
utilizar suas senhas.
Certifique-se de não está sendo observado;
Tenha sempre um bom software antispy instalado e atualizado no seu
computador;
Não forneça sua senha para qualquer pessoa, em hipótese alguma;
Não utilize computadores de terceiros (LAN houses, cybercafés, stands de
eventos, etc) em operações que necessitem utilizar suas senhas;
Certifique-se que sua rede, seus softwares, seu provedor disponibilizem
serviços criptografados, principalmente aqueles que envolvam o