28
SEGURANÇA DA INFORMAÇÃO

56299593 seguranca

Embed Size (px)

Citation preview

Page 1: 56299593 seguranca

SEGURANÇA

DA

INFORMAÇÃO

Page 2: 56299593 seguranca

GRUPO

ADMILSON FLAVIO DIAS EDNA MARCIO LAU THIAGO ALVES RODRIGO SUZI SATIRO

Page 3: 56299593 seguranca

EMPRESA ESTUDADA

LOGUS INFORMATICA

Page 4: 56299593 seguranca

ANALISE DE SEGURANÇA

Verificamos as ameaças e riscos a que a empresa acima esta sujeita para implementarmos a segurança na mesma, a qual necessita.

Page 5: 56299593 seguranca

AMEAÇAS

As ameaças são causa potencial de um incidente indesejado, que caso se concretize e pode resultar em dano.

Page 6: 56299593 seguranca

VULNERABILIDADES

As vulnerabilidades são os elementos que, ao serem explorados por ameaças, afetam a

confidencialidade, a disponibilidade e a integridade das informações de um indivíduo ou

empresa.

Page 7: 56299593 seguranca

Vulnerabilidades físicas

Sendo um dos primeiros passos para a implementação da segurança é rastrear e eliminar os pontos fracos de um ambiente de tecnologia da informação, observamos todos os pontos fracos da mesma em ordem onde detectamos a existência de:

Instalações inadequadas do espaço de trabalho; Ausência de recursos para o combate a incêndios; Disposição desorganizada dos cabos de energia e

de rede.

Page 8: 56299593 seguranca

Vulnerabilidades naturais

Sabendo que pontos fracos naturais são aqueles relacionados às condições da natureza que podem colocar em risco as informações.

Detectamos que entre as ameaças naturais que não existe proteção contra incêndios;

E que a infraestrutura é incapaz de resistir às manifestações da natureza.

Page 9: 56299593 seguranca

c) Vulnerabilidades de hardware

A vulnerabilidade de hardware esta ligada a possíveis defeitos de fabricação ou configuração dos equipamentos da empresa que poderiam permitir o ataque ou a

alteração dos mesmos. De hardware Exemplo: A falta de configuração de suportes ou

equipamentos de contingência poderia representar uma vulnerabilidade para

os sistemas da empresa.

Page 10: 56299593 seguranca

As medidas de segurança permitem diminuir os riscos e, assim, fazer com que o ciclo seja

de muito menor impacto para os ativos e, portanto, para a empresa.

Portanto, a segurança è … … uma atividade cujo propósito è: proteger os ativos contra acessos não-autorizados, evitar alterações indevidas que possam pôr em

risco sua integridade maximizar a disponibilidade da informação

Page 11: 56299593 seguranca

d) Vulnerabilidades de softwares

Sabendo que pontos fracos dos aplicativos permitem que ocorram acessos indevidos aos sistemas de computador, inclusive sem o conhecimento de um usuário ou administrador de rede, detectamos que existe a ausência de aplicativos de segurança adequados como antivírus;

E configuração do firewall, entre outras;

Page 12: 56299593 seguranca

e) Vulnerabilidades dos meios de armazenamento

Os meios de armazenamento são os suportes físicos ou magnéticos utilizados para

armazenar as informações. Entre os tipos de suporte ou meios de armazenamento das

informações que estão expostos, podemos citar os seguintes: disquetes CD-ROMs fitas magnéticas discos rígidos dos servidores e dos bancos de dados, bem como o

que está registrado em papel.

Page 13: 56299593 seguranca

e) Vulnerabilidades dos meios de armazenamento

Portanto... Se os suportes que armazenam as informações não forem utilizados de forma adequada, seu conteúdo poderá estar vulnerável a uma série de fatores que poderão afetar a integridade, a De meios de disponibilidade e a confidencialidade das armazenamento informações.

Page 14: 56299593 seguranca

e) Vulnerabilidades dos meios de armazenamento

Exemplos Os meios de armazenamento podem ser afetados por pontos fracos que podem danificá-los ou deixá-los indisponíveis. Dentre os pontos fracos, destacamos os seguintes: prazo de validade e expiração defeito de fabricação uso incorreto local de armazenamento em locais insalubres ou com alto nível de umidade, magnetismo ou estática, mofo, etc.

Page 15: 56299593 seguranca

f) Vulnerabilidades de comunicação

Esse tipo de ponto fraco abrange todo o tráfego de informações. Onde quer que transitem as informações, seja por cabo, satélite, fibra óptica ou ondas de rádio, deve existir segurança. O sucesso no tráfego dos dados é um aspecto fundamental para a implementação da De comunicação segurança da informação. Exemplos A ausência de sistemas de criptografia nas comunicações poderia permitir que pessoas alheias à organização obtivessem informações privilegiadas. A má escolha dos sistemas de comunicação para envio de mensagens de alta prioridade da empresa poderia fazer com que elas não alcançassem o destino esperado ou que a mensagem fosse interceptada no meio do caminho.

Page 16: 56299593 seguranca

f) Vulnerabilidades de comunicação

Há um grande intercâmbio de dados através dos meios de comunicação que rompem as

barreiras físicas, como telefone, Internet, WAP, fax, telex, etc. Dessa forma, esses meio deverão receber tratamento de segurança

adequado com o propósito de evitar que: Qualquer falha na comunicação faça com que uma informação

fique indisponível para os seus usuários, ou, pelo contrário, fique disponível para quem não

possua direitos de acesso. As informações sejam alteradas em seu estado original, afetando

sua integridade. Assim, a segurança da informação também está associada ao

desempenho dos

Page 17: 56299593 seguranca

f) Vulnerabilidades de comunicação

equipamentos envolvidos na comunicação, pois se preocupa com: a qualidade do

ambiente que foi preparado para o tráfego, tratamento, armazenamento e leitura das

informações.

Page 18: 56299593 seguranca

g) Vulnerabilidades humanas

Essa categoria de vulnerabilidade relaciona-se aos danos que as pessoas podem causar às informações e ao ambiente tecnológico que lhes oferece suporte. Humanas Senhas fracas, falta de uso de criptografia na Exemplo comunicação, compartilhamento de identificadores como nome de usuário ou credencial de acesso, entre outros. Os pontos fracos humanos também podem ser intencionais ou não. Muitas

vezes, os erros e acidentes que ameaçam a segurança da informação ocorrem em ambientes institucionais. A maior vulnerabilidade é o desconhecimento das medidas de

segurança adequadas que são adotadas por cada elemento do sistema, principalmente

os membros internos da empresa.

Page 19: 56299593 seguranca

Medidas de segurança

As medidas de segurança permitem diminuir os riscos e, assim, fazer com que o ciclo seja

de muito menor impacto para os ativos e, portanto, para a empresa.

Portanto, a segurança è … … uma atividade cujo propósito è: proteger os ativos contra acessos não-autorizados, evitar alterações indevidas que possam pôr em

risco sua integridade maximizar a disponibilidade da informação

Page 20: 56299593 seguranca

g) Vulnerabilidades humanas

A seguir são destacados os pontos fracos humanos de acordo com seu grau de

freqüência: a falta de capacitação específica para a execução das atividades

inerentes às funções de cada um, a falta de consciência de segurança para as atividades de rotina, os

erros, omissões, descontentamentos, etc. No que se refere às vulnerabilidades humanas de origem externa,

podemos considerar todas aquelas que podem ser exploradas por ameaças como: vandalismo, fraudes, invasões, etc.

Page 21: 56299593 seguranca

RISCOS

Risco é a probabilidade de que as ameaças explorem os pontos

fracos, causando perdas ou danos aos ativos e impactos no

negócio, ou seja, afetando: a confidencialidade, a integridade e a disponibilidade da informação.

Page 22: 56299593 seguranca

MEDIDAS DE SEGURANÇA

As medidas de segurança são ações orientadas para a eliminação ou redução

de vulnerabilidades, com o objetivo de evitar que uma ameaça se concretize.

Essas medidas são o primeiro passo para o aumento da segurança da

informação em um ambiente de tecnologia da informação e Conceito devem

considerar a totalidade do processo.

Page 23: 56299593 seguranca

Medidas globais de segurança

Análise de riscos; Política de segurança; Especificação de segurança; Administração de segurança.

Page 24: 56299593 seguranca

Ações de segurança:

Tipo: Preventivo: buscando evitar o surgimento de

novos pontos fracos e ameaças. Perceptivo: orientado para a revelação de atos que

possam pôr em risco as informações. Corretivo: orientado para a correção dos

problemas de segurança à medida que ocorrem.

Page 25: 56299593 seguranca

A análise de riscos é...

…uma atividade voltada para a identificação de falhas de segurança que evidenciem

vulnerabilidades que possam ser exploradas por ameaças, provocando impactos nos

negócios da organizaçã

Page 26: 56299593 seguranca

Escopos da analise de riscos

Escopo tecnológico; Escopo humano; Escopo dos processos; Escopo físico.

Page 27: 56299593 seguranca

Definição de equipe envolvida

importantes para a realização da análise dos riscos é dimensionar de forma adequada o recurso humano necessário para a sua elaboração. Isso é importante dado o custo que representa para a empresa, mas é da escolha que fazemos desse recurso que vai depender o êxito da análise de riscos. A entrevista realizada com os usuários nos permite conhecer cada um dos processos da empresa através dos olhos dos participantes que levam tais processos a cabo. Além

disso, eles têm a oportunidade de receber um feedback que nos permite conhecer com maior profundidade os possíveis riscos em suas atividades diárias. No artigo seguinte vemos o fator humano como ponto-chave na segurança da

informação, o que freqüentemente é pouco considerado,. É importante observar isso não apenas

para atender às necessidades de segurança nesse aspecto, como o artigo salienta, como também para considerar as equipes de trabalho necessárias para a formação da equipe envolvida na análise de riscos e na entrevista aos usuários

Page 28: 56299593 seguranca

A equipe que você escolher para realizar as entrevistas com os usuários deve ser de

sua inteira confiança já que, em muitos casos, ela lida com informações confidenciais

e/ou fundamentais da empresa.


192151378 seguranca

192151378 seguranca

Documents
A Seguranca

A Seguranca

Documents
Seguranca Pessoal

Seguranca Pessoal

Documents
21 seguranca

21 seguranca

Documents
Seguranca Hidrica

Seguranca Hidrica

Environment
Seguranca Do Doente e Saude e Seguranca Dos Profissionais de Saude

Seguranca Do Doente e Saude e Seguranca Dos Profissionais de Saude

Documents
Seguranca em escadas grupo mega seguranca do trabalho

Seguranca em escadas grupo mega seguranca do trabalho

Sales
134318809 seguranca

134318809 seguranca

Documents
Procedimento seguranca

Procedimento seguranca

Engineering
Seguranca SMAW

Seguranca SMAW

Documents
09 seguranca

09 seguranca

Education
Seguranca radiologia

Seguranca radiologia

Documents
79270375 seguranca

79270375 seguranca

Documents
Seguranca acidente

Seguranca acidente

Education
Seguranca impacta

Seguranca impacta

Education
SEGURANCA INCATEP

SEGURANCA INCATEP

Documents
Seguranca na internet

Seguranca na internet

Documents
Seguranca Nutricional

Seguranca Nutricional

Documents
Seguranca quimica

Seguranca quimica

Education
Cadeira seguranca

Cadeira seguranca

Documents
Seguranca de Redes Principios de Seguranca de Redes

Seguranca de Redes Principios de Seguranca de Redes

Documents
Seguranca protrad

Seguranca protrad

Health & Medicine
Seguranca intrinseca

Seguranca intrinseca

Engineering
Seguranca Agua

Seguranca Agua

Documents
Seguranca trabalho

Seguranca trabalho

Documents
Manual seguranca

Manual seguranca

Engineering
Seguranca Hosp

Seguranca Hosp

Documents
Hidropolitica e Seguranca

Hidropolitica e Seguranca

Documents
Seguranca Digital

Seguranca Digital

Business
Seguranca internet

Seguranca internet

Internet