O documento discute a importância da segurança da informação, definindo-a como a proteção de dados para preservar seu valor. Explora os requisitos essenciais de confidencialidade, integridade e disponibilidade da informação. Também aborda os riscos do armazenamento digital e da computação em nuvem, além de ameaças como interceptação, interrupção e modificação de dados.
2. Segurança da Informação
Informação é o resultado do processamento,
manipulação e organização de dados. O uso intelectual da
informação representa uma modificação (quantitativa ou
qualitativa) no conhecimento.
Embora não seja único fator responsável pela construção
do conhecimento podemos afirmar que a informação é de
extrema importância para essa construção.
Nesse contexto entendemos que seja muito importante
cuidar da sua segurança.
3. A Segurança da Informação está relacionada à
proteção de um conjunto de dados, no sentido de
preservar o valor que possuem para um indivíduo ou uma
organização. Uma informação só é considerada segura
quando atende a três requisitos básicos:
Confidencialidade
Integridade
Disponibilidade
5. PLANEJAMENTO DAS AULAS
Integridade
A informação tem integridade quando
chega ao seu destino com as características
originais, ou seja, sem sofrer nenhuma alteração
(proposital ou acidental).
6. PLANEJAMENTO DAS AULAS
Disponibilidade
Tão importante quanto os requisitos
descritos anteriormente (confidencialidade e
integridade) a disponibilidade da informação é
fundamental para que a mesma tenha utilidade.
Poder acessar a informação, de forma
automática e a qualquer momento, é
extremamente importante.
7. Armazenamento digital
Uma das características marcantes da sociedade
atual é transição do armazenamento das informações do
formato analógico para o formato digital. Se por um lado
esse tipo de armazenamento diminuiu o espaço físico para
guardar as informações por outro fez com que ficassem mais
vulneráveis.
8.
9. Computação em nuvem
• Armazenamento
• Compartilhamento
• Colaboração
• Software livre
• Diminuição de custos
12. Ameaças a segurança da informação
As ameaças relacionadas a informação são aquelas que
vão incidir sobre os aspectos:
•Confidencialidade (quando a informação é acessada por
pessoas não autorizadas)
•Integridade (quando por falta de conhecimento ou de forma
intencional as informações são modificadas por pessoas não
autorizadas)
•Disponibilidade (quando de forma proposital ou acidental
deixamos de ter acesso as informações)
16. Tipos de Ataques
Personificação:
Considera-se personificação a entidade que acessa as
informações ou transmite mensagem se passando por uma entidade
autêntica, violação da autenticidade.
17. Spam
Spam é o termo usado para referir-se aos e-mails não solicitados,
que geralmente são enviados para um grande número de
pessoas. Quando o conteúdo é exclusivamente comercial, esse
tipo de mensagem é chamada de UCE (do inglês Unsolicited
Commercial E-mail).
18. Phishing
Em computação, é uma forma de fraude eletrônica,
caracterizada por tentativas de adquirir informações sigilosas, tais
como senhas e números de cartão de crédito, ao se fazer passar
como uma pessoa confiável ou uma empresa enviando uma
comunicação eletrônica oficial, como um correio ou uma
mensagem instantânea. Na prática do Phishing surgem
artimanhas cada vez mais sofisticadas para "pescar" (do inglês
fish) as informações sigilosas dos usuários.
22. Cuidados com a Informação
Segurança física
Considera as ameaças físicas como incêndios, desabamentos,
relâmpagos, alagamento, acesso indevido de pessoas, forma inadequada de
tratamento e manuseamento do material.
Segurança lógica
Atenta contra ameaças ocasionadas por vírus, acessos remotos à rede,
backup desatualizados, violação de senhas, etc.
Importante destacar que a segurança da informação deve contemplar cuidados
com os ataques intencionais (virtuais e físicos) bem como contra acidentes, que
ocorrem pelo não conhecimento e /ou falta de atenção de quem esta
manipulando a informação.
23. Os elementos da política de segurança
A Disponibilidade: o sistema deve estar disponível de forma que
quando o usuário necessitar, possa usar. Dados críticos devem
estar disponíveis ininterruptamente.
A Utilização: o sistema deve ser utilizado apenas para os
determinados objetivos.
A Integridade: o sistema deve estar sempre íntegro e em
condições de ser usado.
A Autenticidade: o sistema deve ter condições de verificar a
identidade dos usuários, e este ter condições de analisar a
identidade do sistema.
A Confidencialidade: dados privados devem ser apresentados
somente aos donos dos dados ou ao grupo por ele liberado.
24. Biometria
[bio (vida) + metria (medida)] é o estudo estatístico das
características físicas ou comportamentais dos seres vivos.
Os sistemas chamados biométricos podem basear o seu
funcionamento em características de diversas partes do corpo
humano, por exemplo: os olhos, a palma da mão, as digitais do
dedo, a retina ou íris dos olhos.
26. Texto:
SEGURANÇA COMO ESTRATÉGIA DE GESTÃO DA INFORMAÇÃO
Marcos Aurelio Pchek Laureano e Paulo Eduardo Sobreira Moraes
http://www.ppgia.pucpr.br/~euclidesfjr/SEGURANCA_DA_INFORMACAO/economia_tecnologia_seguranca_2005.pdf
27. Trabalho 2
1) O que muda em relação a segurança da informação na sociedade atual?
2) Qual a importância da segurança da Informação para as empresas?
3) Quais as características necessárias para que possamos considerar que uma informação
seja segura?
4) O que diferencia um vírus de um programa qualquer, como um editor de textos, por
exemplo?
5) O que diferencia um hacker de um cracker?
6) O que é um antivírus? E qual deve ser a sua principal característica?
7)Qual a diferença entre segurança física e segurança lógica?
8)Quais os benefícios da biometria para a segurança da informação? E sobre qual aspecto da
segurança dos dados ela incide?
9)O que você entende por computação em nuvem? Qual a implicação do uso dessa tecnologia
para as empresas e para a sociedade como um todo?
10) Quais as ações que você realiza ou deveria realizar para manter a segurança das suas
informações (pessoais/profissionais)?
Observações:
• Este trabalho pode ser feito em grupo com no máximo 6 (seis) alunos
• Discutido em sala
• Enviado para o e-mail: vwnunes@gmail.com com o assunto: TI Niterói trabalho 2
• Não esquecer de colocar o nome dos componentes do grupo no trabalho
28. Blog sobre computação em nuvem:
http://escreveassim.com.br/2011/01/26/futuro-computacao-nuvem/
Dropbox:
https://www.dropbox.com/
Google:
https://www.google.com.br
Skydrive
https://skydrive.live.com
Informações sobre segurança da informação
http://www.cetic.br/
Referências