View
36
Download
23
Category
Preview:
DESCRIPTION
2 - Segurança Física 1
Citation preview
PROFESSOR: ANTONYALISON ANTONY RIBEIRO
E-mail: professorantony@hotmail.com
SEGURANÇA DA INFORMAÇÃO
➢Redução do riscos contra vazamento de
informações confidenciais.
➢Redução da probabilidade de fraudes.
➢Diminuição de erros devido a treinamentos e
mudanças de comportamento.
➢Manuseio correto de informações
confidenciais.
DESAFIOS DA SEGURANÇA
SEGURANÇA DA INFORMAÇÃO
Administrar uma gama muito grande de:
➢ Ambientes
➢ Usuários
➢ Sistemas e Aplicações
➢ Perfis de Trabalho
➢ Especialidades
➢ Mudança
DESAFIOS DA SEGURANÇA
SEGURANÇA DA INFORMAÇÃO
➢ Todos nós odiamos as restrições impostas pelos
controles de segurança em nossa liberdade de ir, vir,
ler, escrever e falar.
➢ Ninguém gosta de ter que carregar chaves de
portas e de lembrar de senhas.
➢ Ficamos impacientes em esperar por aprovação
para entrar em um prédio ou na sala de espera em
um aeroporto. Reclamamos das portas de segurança
dos bancos e dos limites de velocidade das vias
públicas.
➢ Mas ela é cada vez mais necessária...
EU ODEIO A SEGURANÇA!!
SEGURANÇA DA INFORMAÇÃO
Segurança: Ação ou efeito de segurar.
Situação do que está seguro; afastamento de todo
perigo: viajar com segurança. Certeza, confiança,
firmeza: falou com segurança. Garantia, caução: a
hipoteca constitui uma segurança real, a caução uma
segurança pessoal.
DEFINIÇÃO DE SEGURANÇA
Fonte: http://www.dicio.com.br/seguranca/
QUAL É A SUA DEFINIÇÃO DE
SEGURANÇA?
SEGURANÇA DA INFORMAÇÃO
“Segurança não é uma questão técnica, mas uma questão
gerencial e humana. Não adianta adquirir uma série de
dispositivos de hardware e software sem treinar e
conscientizar o nível gerencial da empresa e todos os
seus funcionários”
Christopher Klaus
DEFINIÇÃO DE SEGURANÇA
Segurança em sistemas de computadores resume-se a
uma série de soluções técnicas para problemas não
técnicos.
[Garfinkel e Spafford]
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO
Segurança da informação consiste na proteção de um
conjunto de dados, sejam eles pessoais ou de uma
empresa, para que não sejam consultados, copiados ou
alterados por indivíduos não autorizados.
A segurança da informação está fundamentada em valores
como a confidencialidade, integridade e
disponibilidade, que pretendem preservar o valor da
informação ou dados. Atualmente, a segurança da
informação é mais falada a nível de sistemas informáticos,
apesar de não ser exclusiva dessa área. No universo das
informações eletrônicas, os hackers são conhecidos por
conseguirem encontrar brechas em sistemas, violando a
segurança da informação.
SEGURANÇA DA INFORMAÇÃO
SOLUÇÃO DE SEGURANÇA
SEGURANÇA DA INFORMAÇÃO
PERGUNTA...
O que é pior que não termos
segurança alguma em nossos
sistemas?
R: É possuirmos a falsa impressão
de segurança.
SEGURANÇA DA INFORMAÇÃO
PESQUISA
10a Pesquisa Nacional de Segurança da Informação
SEGURANÇA DA INFORMAÇÃO
PESQUISA
SEGURANÇA DA INFORMAÇÃO
PESQUISA
PREJUÍZOS CONTABILIZADOS
35% das empresas no Brasil tiveram perdas financeiras
22% das empresas acima registraram perdas de até R$ 50 mil, 8%entre R$ 50 mil e R$ 500 mil e 4% de R$ 500 mil a R$ 1 milhão
65% não conseguem quantificar o valor dos prejuízos
De R$ 500 mil aR$ 1 milhão
4%
Não foi possível quantificar
65%
Mais de1 milhão
1%
Até R$ 50 mil22%
De R$ 50 mil aR$ 500 mil
8%
SEGURANÇA DA INFORMAÇÃO
PESQUISA
SEGURANÇA DA INFORMAÇÃO
PESQUISA
SEGURANÇA DA INFORMAÇÃO
PESQUISA
SEGURANÇA DA INFORMAÇÃO
SERVIÇOS DE SEGURANÇA DA INFORMAÇÃO
Existem diferentes aspectos que caracterizam a
segurança de um sistema de computadores. Estes
aspectos são denominados serviços de segurança.
1. Confidencialidade: oferecer suporte a prevenção de revelação
não autorizada da informação.
2. Integridade: prevenir a modificação não autorizada da
informação.
3. Disponibilidade: prover acesso confiável a qualquer momento à
informação.
4. Não repúdio: assegura que nem o emissor nem o receptor de
uma informação possam negar o fato
5. Autenticidade: assegurar a integridade de origem da informação
compreendendo o que denominamos de responsabilidade final.
SEGURANÇA DA INFORMAÇÃO
SERVIÇOS DE SEGURANÇA DA INFORMAÇÃO
Os pilares refletem na organização e envolvem 3 aspectos
principais:
Pessoas – Usuários bem orientados, treinados e
conscientizados.
Processos – Regras claras para utilização dos recursos
tecnológicos fornecidos pela empresa e leis que em caso de
desvio de informações punam severamente o infrator.
Tecnologia – Sistemas bem implementados para assegurar
e proteger as informações da empresa
SEGURANÇA DA INFORMAÇÃO
Por que os Sistemas são Vulneráveis
• Problemas de hardware (quebras, erros de
configuração, danos por uso impróprio ou crime)
• Problemas de software (erros de programação, erros de
instalação, mudanças não autorizadas)
• Desastres (quedas de energia, enchentes, incêndios
etc.)
• Vulnerabilidades da Internet
• Desafios da segurança sem fio
• Problemas Humanos
Vulnerabilidade dos Sistemas e Uso Indevido
SEGURANÇA DA INFORMAÇÃO
SERVIÇOS DE SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA E LÓGICA
✔ Segurança física - ambiente
✔ Segurança lógica - programas
✔ A segurança começa pelo ambiente físico
– “Não adianta investir dinheiro em esquemas
sofisticados e complexos se não instalarmos
uma simples porta para proteger fisicamente
os servidores da rede.”
✔ A segurança lógica deve ocorrer após a
segurança física, através de softwares e
protocolos.
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA
✔ Abrange todo o ambiente onde os sistemas
de informação estão instalados:
– prédio
– portas de acesso
– trancas
– piso
– salas
– computadores
✔ Requer ajuda da engenharia civil e elétrica
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA
✔ A norma NBR ISO/IEC 17799:2005 divide a área
de segurança física da seguinte forma:
✔ Áreas de segurança
– perímetro da segurança física
– controles de entrada física
– segurança em escritórios, salas e instalações de
processamento
– trabalhando em áreas de segurança
– isolamento das áreas de expedição e carga
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA
✔ Segurança dos equipamentos
– instalação e proteção de equipamentos
– fornecimento de energia
– segurança do cabeamento
– manutenção de equipamentos
– segurança de equipamentos fora das instalações
– reutilização e alienação segura de equipamento
✔ Controles gerais
– política de mesa limpa e tela limpa
– remoção de propriedade
SEGURANÇA DA INFORMAÇÃO
O QUE A SEGURANÇA FISÍCA INCLUI?
• Cercas
• Grades
• Guardas
• Iluminação
• Chaves e fechaduras
• Crachás
• Acompanhamento de visitantes
• Controles de propriedade
• Sistemas de detecção e monitoramento
SEGURANÇA DA INFORMAÇÃO
AMEAÇA A SEGURANÇA FÍSICA
• Ambientais
• Internas
• Humanas
SEGURANÇA DA INFORMAÇÃO
AMEAÇA AMBIENTAL
• Ventos e Tornados
• Inundações
• iluminação
• Terremoto
• Frio e gelo
• Fogo
• Agentes Químicos
SEGURANÇA DA INFORMAÇÃO
AMEAÇA INTERNA
• Fogo
• Falhas no ambiente
• Vazamentos de líquidos
• Falha na energia
SEGURANÇA DA INFORMAÇÃO
AMEAÇA HUMANA
• Roubo
• Vandalismo
• Sabotagem
• Espionagem
• Erros
Recommended