GESTO DE SEGURANA DA INFORMAO

PROF. RENATO GUIMARES

DEFINIO

Segurana de Informaes:
Trata-se da proteo, dispensada aos dados e informaes, contra aes no autorizadas relativas divulgao, transferncia, modificao ou destruio destes, sejam estas aes intencionais ou acidentais.

ATIVOS

Um ativo qualquer coisa que tenha valor para a organizao. Classificao:

-Tangveis: Aplicativos, Equipamentos, Usurios -Intangveis: Marca, Imagem, Confiabilidade

PRINCPIOS Confidencialidade - Trata-se da manuteno do segredo, do sigilo ou da privacidade das informaes; - Esta propriedade indica que os dados e informaes no deveriam ser acessveis a, ficar disponveis para ou ser divulgados a usurios, entidades, sistemas ou processos no autorizados e aprovados.

PRINCPIOS Integridade - Trata-se da manuteno das informaes tal e qual tenham sido geradas; - Esta propriedade indica que os dados e informaes no deveriam ser alterados ou destrudos de maneira no autorizada e aprovada.

PRINCPIOS Disponibilidade - Trata-se da possibilidade de acesso contnuo, ininterrupto, constante e atemporal s informaes; - Esta propriedade indica que o acesso aos servios oferecidos pelo sistema deveria ser sempre possvel para um usurio, entidade, sistema ou processo autorizado e aprovado.

FATORES QUE IMPACTAM NA SEGURANA Exemplo assalto a residncia Ativos: Objetos existentes na casa. Vulnerabilidade: Porta com fechadura simples. Ameaa: Pode haver um arrombamento e assalto. Impactos: Perda de conforto, necessidade de comprar tudo de novo. Contra-medidas: Fechadura qudrupla, portas e janelas blindadas, alarme, cachorro, vigia, seguro, etc.

QUANDO PROTEGER?

No Ciclo de vida da Informao

Manuseio: Momento em que a informao criada e manipulada, seja ao folhear um mao de papis, ao digitar informaes recmgeradas em uma aplicao internet, ou ainda, ao utilizar sua senha de acesso para autenticao.

Armazenamento: Momento em que a informao armazenada, seja em um banco de dados compartilhado, em uma anotao de papel posteriormente colocado em um arquivo de metal, ou ainda, em um pendrive depositado em uma gaveta, por exemplo.

Transporte: Momento em que a informao transportada, seja ao encaminhar informaes por correio eletrnico (e-mail), ao postar um documento via aparelho de fax, ou ainda, ao falar ao telefone uma informao confidencial, por exemplo.

Descarte: Momento em que a informao descartada, seja ao depositar na lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrnico em seu computador de mesa, ou ainda, ao descartar um CD-ROm usado que apresentou falha na leitura.

ONDE PROTEGER?

Nos ativos:

DO QUE PROTEGER?

Ameaas:

O QUE SO VULNERABILIDADES? Pontos fracos em que os ativos esto suscetveis a ataques - fatores negativos internos. Permitem o aparecimento de ameaas potenciais continuidade dos negcios das organizaes.

CLASSIFICAO

Fsicas:
- Instalaes prediais fora dos padres de engenharia; - Salas de servidores mal planejadas; - Falta de extintores, detectores de fumaa e de outros recursos para deteco e combate a incndio.

CLASSIFICAO

Naturais:
- Possibilidade de desastres naturais (incndios, enchentes, terremotos, tempestades, falta de energia); - Problemas nos equipamentos de apoio (acmulo de poeira, aumento de umidade e de temperatura).

CLASSIFICAO

Hardware:
-Falha nos recursos tecnolgicos (desgaste, obsolescncia, mau uso); -Erros durante a instalao; -A ausncia de atualizaes de acordo com as orientaes dos fabricantes dos programas utilizados; -A conservao inadequada dos equipamentos.

CLASSIFICAO

Software:
-

Erros de instalao ou de configurao possibilitando acessos indevidos, vazamento de informaes, perda de dados ou indisponibilidade de recursos quando necessrios; A configurao e a instalao indevidas dos programas de computador/sistemas operacionais, podem levar ao uso abusivo dos recursos por parte de usurios malintencionados.

CLASSIFICAO

Mdias de armazenamento:
- Discos, fitas, relatrios e impressos em geral podem ser perdidos ou danificados; - Radiao eletromagntica pode afetar diversos tipos de mdias magnticas; - Erro de fabricao.

CLASSIFICAO

Comunicaes:
-Acessos no autorizados ou perda de comunicao. -A ausncia de sistemas de criptografia nas comunicaes ; -A m escolha dos sistemas de comunicao para envio de mensagens de alta prioridade da empresa;

CLASSIFICAO

Humanas:
- Falta de treinamento; - Compartilhamento de informaes confidenciais; - Falta de execuo de rotinas de segurana; - Erros ou omisses; - Terrorismo ou vandalismo (ameaa de bomba, sabotagem, distrbios civis, greves, roubo, furto, assalto, destruio de propriedades ou de dados, invases, guerras, etc.).

O QUE SO AMEAAS?

Representam perigo para os ativos fatores externos; Oferecem riscos potenciais ao ambiente de TI e continuidade dos negcios; Podem afetar aspectos bsicos da segurana.

CLASSIFICAO

Naturais: Ameaas decorrentes de fenmenos da natureza, como incndios naturais, enchentes, terremotos, tempestades eletromagnticas, maremotos, aquecimento, poluia, etc.

CLASSIFICAO

Involuntrias: Danos involuntrios - quase sempre internos - so uma das maiores ameaas ao ambiente; Podem ser ocasionados por falha no treinamento, acidentes, erros ou omisses.

CLASSIFICAO

Intencionais: Ameaas propositais causadas dpor agentes humanos como hackers, invasores, espies, ladres, criadores e disseminadores de vrus de computadores, incendirios.

COMO REDUZIR OS RISCOS

- No abra ou execute imediatamente os arquivos anexados s mensagens que voc recebe. Verifique antes com um antivrus; - Os browsers, como qualquer software, possuem bugs. Utilize, sempre que possvel, a ltima verso do browser com as devidas atualizaes; - Se usar um site provedor de e-mails, o cuidado tambm deve ser grande. Evite clicar em links que aparecerem no contedo das mensagens. Eles no so 100% seguros;

COMO REDUZIR OS RISCOS

Desconfie de mensagens que mostrem muitas vantagens no campo assunto. Trata-se apenas de uma armadilha via e-mail; Quando estiver em sites de trocas de mensagens instantneas (bate-papo ou sites de relacionamentos, tipo Orkut), evite divulgar informaes pessoais. Quadrilhas de bandidos usam esses sites para fazer amizade com os internautas, saber mais de suas vidas e, depois, ameaar ou cometer outros crimes;

COMO REDUZIR OS RISCOS

Evite baixar programas de sites desconhecidos. Muitos sites de peer-to-peer (compartilhamentos de programas e arquivos de msica, filmes etc, como Kazaa e o eMule) podem conter programas pirateados com vrus e outras ameaas digitais; Evite navegar na Internet em uma estao desconhecida. Neste caso, nunca acesse sites que contenham informaes confidenciais; Tenha backup de seus dados.