O documento discute segurança da informação, incluindo os requisitos de confidencialidade, integridade e disponibilidade para informações seguras. Também aborda ameaças como vírus, phishing e spam, além de armazenamento digital e computação em nuvem. Finalmente, fornece referências sobre o tema e um trabalho proposto.

1. Professor Vicente Willians
vwnunes@gmail.com
Unidade I Gestão da Informação numa economia global
Aula 2

2. Segurança da Informação
Informaçãoéoresultadodoprocessamento, manipulaçãoeorganizaçãodedados.Ousointelectualdainformaçãorepresentaumamodificação(quantitativaouqualitativa)noconhecimento.
Emboranãosejaúnicofatorresponsávelpelaconstruçãodoconhecimentopodemosafirmarqueainformaçãoédeextremaimportânciaparaessaconstrução.
Nessecontextoentendemosquesejamuitoimportantecuidardasuasegurança.
2

3. ASegurançadaInformaçãoestárelacionadaàproteçãodeumconjuntodedados,nosentidodepreservarovalorquepossuemparaumindivíduoouumaorganização.Umainformaçãosóéconsideradaseguraquandoatendeatrêsrequisitosbásicos:
Confidencialidade
Integridade
Disponibilidade
3

4. Confidencialidade
Essacaracterísticaestárelacionadaaofatodequesomentepessoasautorizadastenhamacessoainformação.
4

5. Integridade
Ainformaçãotemintegridadequandochegaaoseudestinocomascaracterísticasoriginais,ouseja,semsofrernenhumaalteração(propositalouacidental).
5

6. Disponibilidade
Tãoimportantequantoosrequisitosdescritosanteriormente(confidencialidadeeintegridade)adisponibilidadedainformaçãoéfundamentalparaqueamesmatenhautilidade. Poderacessarainformação,deformaautomáticaeaqualquermomento,éextremamenteimportante.
6

7. Armazenamento digital
Umadascaracterísticasmarcantesdasociedadeatualétransiçãodoarmazenamentodasinformaçõesdoformatoanalógicoparaoformatodigital.Seporumladoessetipodearmazenamentodiminuiuoespaçofísicoparaguardarasinformaçõesporoutrofezcomqueficassemmaisvulneráveis.
7

8. Armazenamento digital
8

9. Computação nas Nuvens
•Armazenamento
•Compartilhamento
•Colaboração
•Software livre
•Diminuição de custos
9

10. Computação nas Nuvens
•Dropbox
•GoogleDrive
10

11. Computação nas Nuvens
http://www.youtube.com/watch?v=BgTpA5kIk2U
11

12. Ameaças a segurança da informação
Asameaçasrelacionadasainformaçãosãoaquelasquevãoincidirsobreosaspectos:
•Confidencialidade(quandoainformaçãoéacessadaporpessoasnãoautorizadas)
•Integridade(quandoporfaltadeconhecimentooudeformaintencionalasinformaçõessãomodificadasporpessoasnãoautorizadas)
•Disponibilidade(quandodeformapropositalouacidentaldeixamosdeteracessoasinformações)
12

13. Tipos de Ataques
Interceptação:
Considera-seinterceptaçãooacessoainformaçõesporentidadesnãoautorizadas(violaçãodaprivacidadeeconfidencialidadedasinformações).
13

14. Tipos de Ataques
Interrupção:
Pode ser definida como a interrupção do fluxo normal das mensagens ao destino.
14

15. Tipos de Ataques
Modificação:
Consiste na modificação de mensagens por entidades não autorizadas, violação da integridade da mensagem.
15

16. Tipos de Ataques
Personificação:
Considera-sepersonificaçãoaentidadequeacessaasinformaçõesoutransmitemensagemsepassandoporumaentidadeautêntica,violaçãodaautenticidade.
16

17. Spam
Spaméotermousadoparareferir-seaose-mailsnãosolicitados, quegeralmentesãoenviadosparaumgrandenúmerodepessoas.Quandooconteúdoéexclusivamentecomercial,essetipodemensageméchamadadeUCE(doinglêsUnsolicitedCommercialE-mail).
17

18. Phishing
Emcomputação,éumaformadefraudeeletrônica, caracterizadaportentativasdeadquiririnformaçõessigilosas,taiscomosenhasenúmerosdecartãodecrédito,aosefazerpassarcomoumapessoaconfiávelouumaempresaenviandoumacomunicaçãoeletrônicaoficial,comoumcorreioouumamensageminstantânea.NapráticadoPhishingsurgemartimanhascadavezmaissofisticadaspara"pescar"(doinglêsfish)asinformaçõessigilosasdosusuários.
18

19. http://www.youtube.com/watch?v=irnt0O6OuO0
19

20. http://www.youtube.com/watch?v=TI0VFlb4c7c
20

21. 21

22. Cuidados com a Informação
Segurançafísica
Consideraasameaçasfísicascomoincêndios,desabamentos, relâmpagos,alagamento,acessoindevidodepessoas,formainadequadadetratamentoemanuseamentodomaterial.
Segurançalógica
Atentacontraameaçasocasionadasporvírus,acessosremotosàrede, backupdesatualizados,violaçãodesenhas,etc.
Importantedestacarqueasegurançadainformaçãodevecontemplarcuidadoscomosataquesintencionais(virtuaisefísicos)bemcomocontraacidentes,queocorrempelonãoconhecimentoe/oufaltadeatençãodequemestamanipulandoainformação.
22

23. Os elementos da política de segurança
ADisponibilidade:osistemadeveestardisponíveldeformaquequandoousuárionecessitar,possausar.Dadoscríticosdevemestardisponíveisininterruptamente.
AUtilização:osistemadeveserutilizadoapenasparaosdeterminadosobjetivos.
AIntegridade:osistemadeveestarsempreíntegroeemcondiçõesdeserusado.
AAutenticidade:osistemadevetercondiçõesdeverificaraidentidadedosusuários,eestetercondiçõesdeanalisaraidentidadedosistema.
AConfidencialidade:dadosprivadosdevemserapresentadossomenteaosdonosdosdadosouaogrupoporeleliberado.
23

24. Biometria
[bio(vida)+metria(medida)]éoestudoestatísticodascaracterísticasfísicasoucomportamentaisdosseresvivos.
Ossistemaschamadosbiométricospodembasearoseufuncionamentoemcaracterísticasdediversaspartesdocorpohumano,porexemplo:osolhos,apalmadamão,asdigitaisdodedo,aretinaouírisdosolhos.
24

25. http://www.youtube.com/watch?v=EgJW89Wzm1A
25

26. Texto:
SEGURANÇA COMO ESTRATÉGIA DE GESTÃO DA INFORMAÇÃO
Marcos AurelioPchekLaureano e Paulo Eduardo Sobreira Moraes
http://www.ppgia.pucpr.br/~euclidesfjr/SEGURANCA_DA_INFORMACAO/economia_tecnologia_seguranca_2005.pdf
26

27. Trabalho 2
1) O que muda em relação a segurança da informação na sociedade atual?
2) Qual a importância da segurança da Informação para as empresas?
3) Quais as características necessárias para que possamos considerar que uma informação seja segura?
4) O que diferencia um vírus de um programa qualquer, como um editor de textos, por exemplo?
5) O que diferencia um hacker de um cracker?
6) O que é um antivírus? E qual deve ser a sua principal característica?
7)Qual a diferença entre segurança física e segurança lógica?
8)Quais os benefícios da biometria para a segurança da informação? E sobre qual aspecto da segurança dos dados ela incide?
9)O que você entende por computação em nuvem? Qual a implicação do uso dessa tecnologia para as empresas e para a sociedade como um todo?
10) Quais as ações que você realiza ou deveria realizar para manter a segurança das suas informações (pessoais/profissionais)?
Observações:
•Este trabalho pode ser feito em grupo com no máximo 6 (seis) alunos
•Discutido em sala
•Enviado para o e-mail: vwnunes@gmail.comcom o assunto: TI 2014 2
•Não esquecer de colocar o nome dos componentes do grupo no trabalho
27

28. Blog sobre computação em nuvem: http://escreveassim.com.br/2011/01/26/futuro-computacao-nuvem/
Dropbox:
https://www.dropbox.com/
Google:
https://www.google.com.br
Skydrive
https://skydrive.live.com
Informações sobre segurança da informação
http://www.cetic.br/
Referências
28