Professional Documents
Culture Documents
www.ProjetodeRedes.com.br
UNIVERSIDADE TIRADENTES
Aracaju
2004
m.br/pdfFactory
Monografia apresentada
UniversidadeTiradentes,
como
pr-requisito
de
concluso do curso de PsGraduao em redes de
computadores.
MARIO VASCONCELOS
Aracaju
2004
Monografia
apresentada
______________________________
Orientador(a)
UNIT
______________________________
Examinador(a)
UNIT
______________________________
Examinador(a)
UNIT
AGRADECIMENTOS
Minha filha Jssica cuidando de seu irmo Gustavo para que eu pudesse
estudar, da minha esposa Ivnia que me motivou em meus momentos de fraqueza,
dos gerentes de informtica e de recursos humanos das empresas que formam o
ambiente de pesquisa que, apesar de no poder citar seus nomes aqui por questes
de segurana, agradeo sua ateno e presteza, alm dos usurios que
forneceram as informaes que formam a base deste trabalho.
RESUMO
e a proposta de solues.
LISTAS
LISTAS DE FIGURAS
Fig. 1.
Fig. 2.
Fig. 3.
Fig. 4.
confidenciais...................................................................................................... 55
Fig. 5.
Fig. 6.
fcil acesso........................................................................................................ 56
LISTAS DE TABELAS
Tab 1.
Tab 2.
Tab 3.
Tab 4.
Tab 5.
Tab 6.
Sexo ........................................................................................................... 36
Tab 7.
Funo........................................................................................................ 37
Tab 8.
Tempo de empresa..................................................................................... 37
Tab 9.
Tab 10.
Tab 11.
Senha de terceiros.................................................................................. 38
Tab 12.
Tab 13.
Tab 14.
Tab 15.
Tab 16.
Tab 17.
Tab 18.
Tab 19.
Comunicao Externa............................................................................. 40
Tab 20.
Divulgao de informaes..................................................................... 40
Tab 21.
Informaes vitais................................................................................... 40
Tab 22.
Tab 23.
Tab 24.
Tab 25.
Tab 26.
informaes confidenciais....................................................................... 41
Tab 27.
Tab 28.
Tab 29.
Tab 30.
Tab 31.
Tab 32.
Tab 33.
www.divertire.com.br/pdfFactory
Tab 34.
Tab 35.
Tab 36.
Tab 37.
Tab 38.
Tab 39.
Tab 40.
Tab 41.
Demitidos - RH........................................................................................ 44
Tab 42.
Demitidos/Outros - RH............................................................................ 45
Tab 43.
Tab 44.
Tab 45.
Tab 46.
Tab 47.
Tab 48.
Observaes - RH .................................................................................. 46
Tab 49.
Tab 50.
Tab 51.
Tab 52.
Tab 53.
Tab 54.
Tab 55.
Tab 56.
Tab 57.
Tab 58.
Tab 59.
Tab 60.
Tab 61.
Tab 62.
Tab 63.
Criptografia TI ...................................................................................... 49
Tab 64.
Tab 65.
Tab 66.
Tab 67.
Tab 68.
SUMRIO
RESUMO .......................................................................................................... 7
1. INTRODUO .......................................................................................... 16
1.1. JUSTIFICATIVA ................................................................................... 19
1.2. OBJETIVOS ......................................................................................... 20
1.2.1. OBJETIVO GERAL ....................................................................... 20
1.2.2. OBJETIVOS ESPECFICOS......................................................... 20
2. ENGENHARIA SOCIAL ............................................................................ 21
2.1. CONCEITO DE INFORMAO ........................................................... 21
2.2. DEFINIO DE ENGENHARIA SOCIAL ............................................. 22
2.3. COMO FUNCIONA A ENGENHARIA SOCIAL .................................... 24
2.4. A SEGURANA E O USURIO........................................................... 26
2.5. EXEMPLOS DE ATAQUES ................................................................. 26
3. METODOLOGIA ....................................................................................... 28
4. ESTUDO DE CASO .................................................................................. 33
4.1. CARACTERIZAO DAS INSTITUIES ESTUDADAS ................... 33
4.1.1. APLICAO DOS QUESTIONRIOS .......................................... 33
4.1.2. EMPRESA PBLICA .................................................................... 34
4.1.3. EMPRESA PRIVADA.................................................................... 35
4.2. PESQUISA APLICADA ........................................................................ 36
4.2.1. TABULAO DO QUESTIONRIO DOS USURIOS ................. 36
4.2.2. SOBRE O FUNCIONRIO............................................................ 36
4.2.3. SOBRE SENHAS.......................................................................... 37
4.2.4. SOBRE DIVULGAO DE INFORMAES ............................... 39
4.2.5. SOBRE A EMPRESA ................................................................... 39
16
1. INTRODUO
Por
comportamento
sermos
natural
humanos,
em
seres
situaes
imperfeitos,
de
riscos,
modificamos
fazendo
com
nosso
que,
17
18
19
1.1. JUSTIFICATIVA
20
1.2. OBJETIVOS
1.2.1.
OBJETIVO GERAL
1.2.2.
OBJETIVOS ESPECFICOS
21
2. ENGENHARIA SOCIAL
22
23
24
25
vezes eles se sentem frustrados, o que pode ser um motivo para idealizarem um
ataque. Sendo eles conhecidos e se transmitem confiana a outros funcionrios, ou
pior, se ainda fazem parte do quadro funcional da empresa, eles possuem a
oportunidade necessria para um ataque [3].
26
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
27
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
28
3. METODOLOGIA
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
29
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
30
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
31
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
32
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
33
4. ESTUDO DE CASO
4.1.1.
EMPRESA
PBLICA
EMPRESA
PRIVADA
QUESTIONRIO I
45
42
(Funcionrios)
QUESTIONRIO II
01
01
(Recursos humanos)
QUESTIONRIO III
01
01
(Informtica)
TOTAL
47
44
* Percentual em relao ao total de questionrios
TOTAL
% EMPRESA
PBLICA*
% EMPRESA
PRIVADA*
87
51,72 %
48,27 %
50 %
50%
50%
50%
91
48,36%
51,64 %
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
34
4.1.2.
EMPRESA PBLICA
Quantidade.
Gerencial
12
26,67%
Operacional
22
48,89%
Terceirizado
15,56%
Sem resposta
8,89%
TOTAL.
45
100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
35
4.1.3.
EMPRESA PRIVADA
Funo
Quantidade.
Gerencial
14,29%
Operacional
24
57,14%
Terceirizado
11,90%
Sem resposta
16,67%
TOTAL.
42
100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
36
N de
N de
Funcionrios por
Computadores
Funcionrios
Mquina
Pblica
24
67
2,79
Privada
104
142
1,36
TOTAL
128
209
1,6
4.2.2.
SOBRE O FUNCIONRIO
1.Faixa etria
Faixa etria
At 20 Anos
De 21 a 30 anos
De 31 a 40 anos
Acima de 40 anos
No Respondeu
TOTAL
Publica
2,22%
22,22%
22,22%
53,33%
0,00%
100%
Tab 5. Faixa Etria
Privada
2,38%
45,24%
45,24%
7,14%
0,00%
100%
TOTAL
2,30%
33,33%
33,33%
31,03%
0,00%
100%
2.Sexo
Sexo
Publica
Privada
TOTAL
Masculino
28,89%
35,71% 32,18%
Feminino
62,22%
47,62% 55,17%
No respondeu
8,89%
16,67% 12,64%
TOTAL
100%
100%
100%
Tab 6. Sexo
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
37
3.Funo
Funo na Empresa
Gerencial
Operacional
Terceirizado
No Respondeu
TOTAL
Publica
26,67%
49%
16%
8,89%
100%
Tab 7. Funo
Privada
14,29%
57,14%
11,90%
16,67%
100%
TOTAL
20,69%
52,87%
13,79%
12,64%
100%
4.Trabalha na empresa a
Anos de Trabalho na empresa
Publica
Menos de 1 ano
31,11%
De 1 a 5 anos
22,22%
De 6 a 10 anos
6,67%
Acima de 10 Anos
28,89%
No respondeu
11,11%
TOTAL
100%
Tab 8. Tempo de empresa
Privada
28,57%
50,00%
4,76%
11,90%
4,76%
100%
TOTAL
29,89%
35,63%
5,75%
20,69%
8,05%
100%
4.2.3.
Privada
TOTAL
0,00%
4,60%
9,52%
69,05%
21,43%
100%
11,49%
59,77%
24,14%
100%
SOBRE SENHAS
6.Algum, alm de voc, sabe a(s) sua(s) senha(s) utilizada(s) para acessar informaes da
empresa?
Algum mais sabe sua senha
Sim
No
No respondeu
TOTAL
Publica
11,11%
84,44%
4,44%
100%
Tab 10. Senha aberta
Privada
4,76%
90,48%
4,76%
100%
TOTAL
8,05%
87,36%
4,60%
100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
38
7.Voc utiliza a senha de algum outro funcionrio para acesso a informaes da empresa?
Sabe a senha de outro usurio
Publica
Privada
Sim
15,56%
11,90%
No
73,33%
85,71%
No respondeu
11,11%
2,38%
TOTAL
100%
100%
Tab 11. Senha de terceiros
TOTAL
13,79%
79,31%
6,90%
100%
8.Voc anota as suas senhas em algum local prximo ao computador, na agenda, ou local
similar?
Anota Senha
Publica Privada
Sim
6,67%
7,14%
No
82,22% 92,86%
No respondeu
11,11% 0,00%
TOTAL
100%
100%
Tab 12. Anota Senha
TOTAL
6,90%
87,36%
5,75%
100%
9.Voc deixa outras pessoas utilizarem sua senha para algum trabalho rpido?
Trabalho Rpido
Publica Privada TOTAL
Sim
33,33% 30,95% 32,18%
No
57,78% 66,67% 62,07%
No respondeu
8,89%
2,38%
5,75%
TOTAL
100%
100%
100%
Tab 13. Cede em caso de trabalhos rpidos
TOTAL
1,15%
4,60%
3,45%
50,57%
39,08%
1,15%
100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
39
4.2.4.
11.Como voc procede para fornecer informaes, que voc tem acesso, solicitadas por
telefone ou e-mail?
Fornece informaes por telefone
Publica
No respondeu
2,22%
Forneo a informao, pois no h nada
4,44%
confidencial em minha rea
Forneo a informao, aps identificar o
33,33%
solicitante
Solicito autorizao ao meu superior para
57,78%
liberar a informao
Outros
6,67%
TOTAL
100%
Tab 15. Informaes por telefone
Privada
2,38%
TOTAL
2,30%
4,76%
4,60%
47,62%
40,23%
33,33%
45,98%
14,29%
100%
10,34%
100%
4.2.5.
SOBRE A EMPRESA
TOTAL
68,97%
17,24%
13,79%
100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
40
TOTAL
39,08%
41,38%
19,54%
100%
TOTAL
60,92%
22,99%
16,09%
100%
Privada
71,43%
19,05%
9,52%
100%
TOTAL
56,32%
28,74%
14,94%
100%
Privada
TOTAL
59,52%
28,57%
11,90%
100%
49,43%
36,78%
13,79%
100%
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
41
4.2.6.
18.Neste momento existe algum papel sobre sua mesa com informaes sobre a empresa?
H papel na mesa com
Publica
Privada
informaes da empresa
Sim
46,67%
40,48%
No
44,44%
50,00%
No respondeu
8,89%
9,52%
TOTAL
100%
100%
Tab 23. Papel na mesa
TOTAL
43,68%
47,13%
9,20%
100%
19.Ao sair voc costuma deixar suas mesa limpa, sem papis?
Mesa_Limpa/Empresa Publica Privada
Sim
77,78% 69,05%
No
20,00% 30,95%
No respondeu
2,22%
0,00%
TOTAL
100%
100%
Tab 24. Poltica de mesa limpa
TOTAL
73,56%
25,29%
1,15%
100%
20.Ao sair voc costuma deixar seu computador bloqueado ou efetuar o LogOff?
Bloqueia Equipamento
Publica
Privada
TOTAL
Sim
86,67%
71,43%
No
8,89%
23,81%
No respondeu
4,44%
4,76%
TOTAL
100%
100%
Tab 25. Bloqueio de estaes de trabalho
79,31%
16,09%
4,60%
100%
22.Na sua opinio, todos os funcionrios do seu setor sabem a importncia das informaes da
empresa?
Sabem a Importncia das Informaes
Publica Privada TOTAL
Sim
62,22% 78,57% 70,11%
No
31,11% 16,67% 24,14%
No respondeu
6,67%
4,76%
5,75%
TOTAL
100%
100%
100%
Tab 27. Conscincia da importncia da informao
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
42
23.Na sua opinio, seria difcil pessoas externas conseguirem informaes importantes na
empresa?
difcil pessoas Externas conseguirem
Publica Privada TOTAL
informaes
Sim
53,33% 45,24% 49,43%
No
33,33% 47,62% 40,23%
No respondeu
13,33%
7,14% 10,34%
TOTAL
100%
100%
100%
Tab 28. Acesso informao por pessoas externas
4.2.7.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
43
Resposta
Publica
No
Privada
Sim
Tab 31. Novos contratados - RH
Resposta
Publica
No
Privada
No
Tab 32. Termo de confidencialidade - RH
Resposta
Sim, atravs do servidor da redes e da central
Publica
telefnica;
Privada
Outros
Tab 33. Orienta utilizao de e-mail, Internet ou telefone - RH
4. Em caso de outros, qual?
Empresa
Resposta
Publica
Resposta
Outros
Sim
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
44
Resposta
Contrato ou decreto so feitos pela secretaria
de estado da administrao.
Privada
Tab 36. Checa currculos/outros - RH
Privada
Resposta
So encaminhados diretamente TI para
cadastro na rede e demais sistemas.
Aguardam o processo de criao de e-mail
aps um documento ser enviado do RH para o
setor de TI informando quais sistemas o
mesmo ter acesso.
Resposta
So encaminhados diretamente ao setor de TI
para alterao do cadastro na rede e nos
demais sistemas;
Resposta
So encaminhados diretamente ao setor de TI
para alterao do cadastro na rede e nos
demais sistemas
Resposta
Publica
Privada
Tab 40. Recm contratados - RH
4.3.2.
Resposta
Outros
So bloqueados antes da demisso
Tab 41. Demitidos - RH
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
45
Resposta
So bloqueados aps a demisso
Resposta
Publica
No mais permitido
Privada
restrito recepo
Tab 43. Acesso fsico dos Demitidos - RH
Resposta
Publica
Privada
Tab 44. Acesso fsico dos Demitidos/Outros - RH
4.3.3.
Resposta
No existe poltica de
informao na empresa
Sim
segurana
da
Privada
Tab 45. Poltica de segurana aos terceiros - RH
Resposta
Publica
No
Privada
No
Tab 46. Termos de responsabilidade aos terceiros - RH
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
46
Privada
Resposta
So encaminhados diretamente ao setor de TI
para cadastro na rede e nos demais sistemas
Aguardam o processo de criao de e-mail e
senhas aps um documento interno ser
enviado do RH para o setor de TI informando
quais sistemas o mesmo ter acesso
18. Observaes:
Empresa
Resposta
-
Publica
Privada
Resposta
Publica
Basta o usurio comparecer TI e solicitar
Privada
Com solicitao por e-mail do Gerente da rea
Tab 49. Funcionrios novos TI
Resposta
Solicitam a transferncia diretamente informtica
So transferidos mediante solicitao por e-mail do Gerente da rea
Tab 50. Funcionrios Transferidos TI
Resposta
no houve demisso ainda
A informtica faz backup da informao da mquina do usurio antes da
demisso.
Tab 51. Demisso de Funcionrios TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
47
4.4.2.
SOBRE SENHAS
Resposta
No
No
Tab 52. Poltica de senhas TI
4.4.3.
Resposta
No
No
Tab 55. Senhas compartilhadas TI
Resposta
Sim
Sim
Tab 56. Identificao de terceiros TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
48
4.4.4.
Resposta
No
No
Controle de Atendimento de terceiros TI
Resposta
Em fase de desenvolvimento
Em fase de desenvolvimento
Tab 58. Poltica de Segurana TI
Resposta
Sim
Sim
Tab 59. Restries de Acesso TI
Resposta
Sites pornogrficos
Nem todas as mquinas acessam a internet. Existe uma black list
Privada
com os sites proibidos;
Tab 60. Quais restries de acesso TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
49
Resposta
No
No
Tab 63. Criptografia TI
4.4.5.
Resposta
Sim
Sim
Tab 64. Antivrus corporativo TI
Resposta
No
Sim, aos funcionrios da empresa
Tab 67. Acesso remoto TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
50
4.5.1.
No respondeu
100%
15,56%
23,81%
80%
42,22%
60%
No
Sim
35,71%
40%
20%
0%
42,22%
Publica
40,48%
Privada
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
51
distribuio de folders,
4.5.2.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
52
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
1
15,56%
1
11,90%
1
28,57%
No respondeu
44,44%
No
4
40,00%
Publica
Sim
59,52%
Privada
um
responsvel pela comunicao interna e externa. Ele deve ter uma viso sistmica
do impacto causado ao se divulgar uma informao, principalmente uma informao
considerada vital e, alm disso, deve orientar a forma como as informaes so
repassadas, de maneira padronizada, tornando este padro conhecido por todos da
empresa.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
53
H um responsvel pela comunicao
interna?
Sim
No
No respondeu
TOTAL
Publica
63,16%
26,32%
10,53%
100%
Privada
72,97%
10,81%
16,22%
100%
TOTAL
68,00%
18,67%
13,33%
100%
4.5.3.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
54
4.5.4.
SOBRE SENHAS
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
55
Mensalmente
1,56%
Sempre utilizo a
mesma senha
40,63%
Trimestralmente
6,25%
Semestralmente
1,56%
Somente quando o
sistema solicita
alterao
50,00%
100%
4,44%
4,76%
80%
60%
84,44%
90,48%
40%
No respondeu
No Divulga senha
Divulga senha
20%
11,11%
0%
Publica
4,76%
Privada
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
56
senhas, chama a ateno o fato de que 20% dos gerentes da empresa Pblica tm
sua senha conhecida por outros funcionrios e que 32,18% dos usurios deixa que
outros utilizem a sua senha para realizar algum trabalho rpido.
Dentre usurios que afirmam divulgar e/ou anotar senhas em locais que
podem no ser seguros, levantamos quais sistemas de ambas as empresas tem ao
menos um funcionrio que realiza esta prtica, conforme Fig. 6:
suas senhas
- Sistema Financeiro/Contbil
- Sistema Oramentrio
- Outros sistemas corporativos
- Sistema de ponto
- Sistema de ponto
- Folha de Pagamento
- Folha de Pagamento
PRIVADA
Fig. 6. Sistemas com usurios que divulgam/anotam suas senhas em locais de fcil acesso
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
57
4.5.5.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
58
4.5.6.
Somente a empresa privada faz acesso remoto aos seus sistemas e j realiza
a orientao aos usurios e analisa os logs de acesso.
4.5.7.
PROCESSOS DO RH
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
59
4.5.8.
PROCESSOS DA TI
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
60
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
61
atrelada apenas a tecnologia, esquecendo que por trs de cada mquina h pelo
menos uma pessoa. Implantar controles de segurana exige uma estrutura complexa
de pessoas, meios e processos, interagindo de maneira a preservar a
confidencialidade, integridade e disponibilidade das informaes.
4.6.1.
CONTROLES SUGERIDOS
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
62
4.6.2.
4.6.3.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
63
4.6.4.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
64
4.6.5.
Como j foi dito neste trabalho, no importa o valor que uma empresa
invista em tecnologia para a segurana da informao, pois a cooperao dos
usurios autorizados fundamental para eficcia da segurana
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
65
4.6.6.
Para o controle de acesso de terceiros e/ou prestadores de servio, devese verificar o tipo de acesso (Lgico ou fsico), as razes para acesso, questes
relativas a confidencialidade das informaes (conforme controle sugerido na
contratao, demisso e transferncia de funcionrios e terceiros).
4.6.7.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
66
4.6.8.
4.6.9.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
67
4.6.10.
CRIPTOGRAFIA
4.6.11.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
68
Para a empresa privada que utiliza acesso remoto, o acesso remoto deve
ser autorizado e controlado o desenvolvimento de polticas, procedimentos e normas
especficas, que abordem questes como por exemplo, qual trabalho permitido, as
horas de trabalho e o acesso de pessoas no autorizadas ao equipamento de onde
se faz o acesso remoto.
4.6.12.
CONTROLES GERAIS
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
69
4.6.13.
FRUM DE SEGURANA
Desta forma, com base na norma NBR ISO 17788, sugerimos que seja
criado um frum de gesto da segurana da informao, multifuncional onde os
setores mais relevantes na empresa estejam representados. Seu principal objetivo
de garantir uma implantao adequada, realizando anlises crticas e monitorao
necessrias para que a segurana seja parte de todo e qualquer processo na
empresa.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
70
5. CONCLUSO
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
71
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
72
6. ANEXOS
6.1.ANEXO I
USURIOS
QUESTIONRIO
APLICADO
AOS
SOBRE SENHAS
6.Algum, alm de voc, sabe a(s) sua(s) senha(s) utilizada(s) para acessar informaes da
EMPRESA? [ ] Sim [ ] No
7.Voc utiliza a senha de algum outro funcionrio para acesso informaes da EMPRESA?
[ ] Sim [ ] No
8.Voc anota as suas senhas em algum local prximo ao computador, na agenda, ou local similar?
[ ] Sim [ ] No
9.Voc deixa outras pessoas utilizarem sua senha para algum trabalho rpido? [ ] Sim [ ] No
10.Com que freqncia voc altera (s) sua(s) senha(s):
a) [ ]Mensalmente
b) [ ]Trimestralmente
c) [ ]Semestralmente
d) [ ]Somente quando o sistema solicita alterao
e) [ ]Sempre utilizo mesma senha
SOBRE A EMPRESA
12. A EMPRESA possui poltica de comunicao interna?[ ] Sim [ ] No
13. As informaes so classificadas na EMPRESA (confidencial, secreta, pblica etc.) [ ] Sim [ ] No
14. A EMPRESA possui um responsvel pela comunicao externa?[ ] Sim [ ] No
15. A EMPRESA possui alguma orientao quanto divulgao de informao?[ ] Sim [ ] No
16. Voc sabe quais as informaes so vitais para o negcio da EMPRESA?[ ] Sim [ ] No
17. A EMPRESA possui poltica de segurana da informao?[ ] Sim [ ] No
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
73
19. Ao sair voc costuma deixar suas mesa limpa, sem papis?
[ ] Sim [ ] No
20. Ao sair voc costuma deixar seu computador bloqueado ou efetuar o LogOff?
[ ] Sim [ ] No
21. O seu setor possui informaes consideradas confidenciais?
[ ] Sim [ ] No
22. Na sua opinio, todos os funcionrios do seu setor sabem a importncia das informaes da
EMPRESA?
[ ] Sim [ ] No
23. Na sua opinio, seria difcil pessoas externas conseguirem informaes importantes na
EMPRESA?
[ ] Sim [ ] No
24.Quais os tipos de informaes que voc tem acesso?
a) [ ]Informaes operacionais
b) [ ]Informaes gerenciais
c) [ ]Informaes confidenciais
d) [ ]Informaes imprescindveis continuidade do negcio
e) [ ]No tenho acesso a nenhuma informao importante
e) [ ]Sistema oramentrio
f) [ ]Sistemas com informaes gerenciais
g) [ ]Outros__________________________________
_____________________________________________
OBSERVAES
26. Qualquer observao sobre alguma resposta, favor informar o n da questo e a Observao:
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
74
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
75
OBSERVAES
18. Qualquer observao sobre alguma resposta, favor informar o n da questo e a Observao:
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
76
5.
a) [
b) [
c) [
d) [
SOBRE SENHAS
7. Existe uma poltica para utilizao de senhas fortes?
[ ] Sim, ainda no divulgada;
[ ] Sim, em pleno funcionamento
[ ] No
9.
a) [
b) [
c) [
d) [
e) [
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
77
10. permitida a utilizao de senhas compartilhadas (uma senha nica para usurios de um
setor por exemplo)?
[ ] Sim [ ] No
17. Existe cuidado com o descarte de mdia removvel (Documentos impressos, fitas magnticas,
CDR, CDRW entre outros)?
a) [ ]Sim;
b) [ ]No;
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
78
a) [ ]Sim;
b) [ ]No;
c) [ ]No h computadores mveis
21. Os usurios da computao mvel so orientados quanto aos cuidados especiais que devem
ter com, por exemplo, atualizao de antivrus, acesso no autorizado e divulgao de
informaes ali armazenadas?
a) [ ]Sim;
b) [ ]No;
c) [ ]No h usurios de computao mvel
OBSERVAES
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
Nov
Dez
Jan
Fev
Mar
Abr
Mai
Jun
Jul
Ago
Set
Out
Nov
Dez
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
Levantamento bibliogrfico
Elaborao do Projeto
Elaborao dos Questionrios
Aplicao dos questionrios
Estudo dos Processos do RH
Avaliao da Pesquisa
Criao dos Controles e Aes
Elaborao do Relatrio Final
Apresentao
Atividade
Jan
Fev
Mar
Abr
Mai
Jun
Jul
7. GLOSSRIO
Biometria
Sistema de identificao de usurios que utiliza caractersticas fsicas, como por exemplo
a impresso digital, a ris, a voz entre outros.
Cavalos de Tria
Programas que so aparentemente inofensivos, mas que, ao serem executados, iniciam
de forma escondida, ataques ao sistema.[16]
Engenheiro social
Geralmente Hackers que tentam ganhar a confiana dos usurios no intuito de conseguir
informaes teis em seus ataques. Tentam se passar por um usurio autorizado e
ganhar o acesso ilcito aos sistemas. [16]
Hackers
Pessoa que tenta acessar sistemas sem autorizao, usando tcnicas prprias ou no, no
intuito de ter acesso a determinado ambiente para proveito prprio ou de terceiros. [16]
internet banking
a Home Page de um banco. O site onde so oferecidos basicamente os mesmos
servios de uma agencia bancria. Atravs do site de um banco um cliente pode realizar
transferncias bancrias, pagamentos, etc.
Malware
Os vrus, trojans, worms , entre outros, so batizados a genericamente de Malwares;
Poltica de Segurana
O conjunto das leis, diretrizes, regras, e das prticas que regulam como uma organizao
controla, protege, e distribui a sua informao.[16]
Procedimentar:
Padronizar uma ao ou um processo em documento oficial.
Script kiddies
So, em geral, adolescentes que utilizam ferramentas e receitas prontas para ataques
virtuais. Atacam somente pela curiosidade e muitas vezes no esto interessados em
pegar informaes, mas sim por a prova seus conhecimentos.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
Smart cards
Carto semelhantes aos cartes de crditos e que geralmente so utilizados na
identificao do usurio para controle de acesso, convnios mdicos e tambm como
dinheiro eletrnico.
Spywares
Spyware geralmente includo na instalao de algum outro software gratuito. Tem o
objetivo de coletar informaes sem o conhecimento do usurio, e envi-las para
anunciantes ou para o desenvolvedor do software. Ele pode coletar e transmitir
informaes sobre teclas pressionadas, hbitos de navegao na Web, senhas,
endereos de e-mail entre outros.
TI
Sigla que significa Tecnologia da informao. Aqui citado como sendo o setor
responsvel em manter a tecnologia utilizada na empresa de maneira a garantir que a
informao esteja disponvel e segura para todos que possuem acesso mesma.
Corresponde ao ento setor de informtica.
Usurio
Pessoa que opera um microcommputador, que tem acesso informaes da empresa
atravs e que faz parte do escopo deste projeto.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
8. REFERENCIAS BIBLIOGRFICAS
[1] NORMA ISO/IEC 17799. Cdigo de Prtica para Gesto da segurana da
Informao nas Empresas. ABNT Associao Brasileira de Normas Tcnicas. 01 de
dezembro de 2000.
[2] LIMA, MAYKA DE SOUZA. Metodologia para Desenvolvimento de Polticas de
Segurana. Aracaju,2001. 152p. Monografia de Graduao de curso de Cincia da
Computao. UNIT- Universidade Tiradentes, 2001.
Folha
Entrevista
com
Kevin
Mitnick.
Disponvel
em:
<
[8] MITNICK, Kevin D.; SIMON, William L. A. A arte de Enganar: Ataque de Hackers:
Controlando o Fator Humano na Segurana da Informao. Traduo : Ktia Aparecida
Roque. So Paulo: Pearson Education do brasil, 2003. 278 p.
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
[12] SCHNEIER, Bruce. Segurana .com: Segredos e mentiras sobre a proteo na vida
digital. Rio de janeiro: Campus, 2001. 403 p.
[13] NORMA NBR ISO/IEC 17799. Cdigo de Prtica para Gesto da segurana da
Informao nas Empresas: itens 6.1.3 e 6.1.4. ABNT Associao Brasileira de Normas
Tcnicas. 01 de dezembro de 2000.
fraudes
de
internet.
Disponvel
em:
http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=7&objid=3139&pagenumber=0&idi
om=0. Acesso em: 27 de julho de 2004.
[16]
MODULO
SECURITY
SOLUTIONS.
Glossrio.
Disponvel
em:
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory
PDF criado com verso de teste do pdfFactory Pro. Para comprar, acesse www.divertire.com.br/pdfFactory