Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEGURANÇA CIBERNÉTICA AULA 01 INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Tema PRINCÍPIOS E CONCEITOS DE SEGURANÇA CIBERNÉTICA INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Situação-problema Parques tecnológicos são constituídos para auxiliar e agilizar a gestão e processamento de todas informações úteis para a empresa. Estas informações geram valor para a empresa, viabilizando negócios, planejamentos comerciais, estratégias de marketing, projetos de produtos, dentre outros. Tempos atrás, antes da interligação entre dispositos e empresas através da internet, estas informações não eram facilmente acessíveis devido ao isolamento existente, o que não ocorre atualmente, já que uma empresa pode ter seu ambiente de rede acessado sem autorização, o que proporcionou o surgimento da preocupação com a salvaguarda destes dados, originando o surgimento da área de segurança cibernética. Voce sabe mensurar o valor informação para uma empresa e os impactos que o comprometimento desta representa para o negócio? INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Informação A informação está intrinsecamente relacionada ao nosso dia a dia, seja pessoal ou profissional. Especificamente abordando o contexto organizacional, pode-se seguramente afirmar que a qualidade das informações, que fluem intermitentemente, impacta diretamente no processo de tomada de decisão dos gestores. Mas o que é mesmo informação? INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Informação Reunião dos dados, sobre um assunto ou pessoa. O que se torna público através dos meios de comunicação ou por meio de publicidade. Ex.: o jornal divulgou a informação sobre o concurso. Esclarecimento sobre o funcionamento de algo. Ex.: informações sobre o aparelho. Informação Genética: Conjunto dos dados que se referem aos caracteres hereditários. Informática: Reunião dos dados que, colocados num computador, são processados, dando resultados para um determinado projeto. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Informação Informações são um ativo da empresa – Devem ser protegidas! • Garantir continuidade dos negócios • Maximizar o retorno de investimentos/oportunidades • Minimizar transtornos. Informação em constante risco – Em especial porque muitas são “sensíveis” • Proteção dos negócios • Lei Geral de Proteção de Dados INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Informação As organizações, de modo geral, ficam cada vez mais preocupadas com suas aparentes incapacidades de tratar, compreender, manipular essa epidemia de dados que toma conta de tudo. A informação pode ser classificada em níveis de prioridade dentro da organização, conforme segue: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Dados, Informação e Conhecimento • Dados: Vamos discutir um pouco esses conceitos e as diferenças entre eles? Uma sequência de símbolos quantificados ou quantificáveis. Exemplo: Um número, um texto, uma data, etc. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Dados, Informação e Conhecimento • Informação: Podemos agrupar dados isolados e torná-los consistentes ao se transformarem em informações. Por exemplo, se tivermos um conjunto de dados que descreva a temperatura do ambiente num local, horário e data, poderíamos ter a seguinte relação: Assim, o conjunto de dados inicial foi organizado de maneira que “faça sentido” àqueles que o estiverem lendo. Isto os torna informação. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Dados, Informação e Conhecimento • Conhecimento: Abstração interior, pessoal, de algo que foi experimentado, vivenciado, por alguém. Para simplificar o entendimento sobre dados, informação e conhecimento, vamos expor alguns exemplos: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Dados, Informação e Conhecimento • Exemplo 1: 1. Fazer um bolo. • Os ingredientes de um bolo podem ser comparados aos dados. • A mistura destes ingredientes para transformá-los na massa do bolo que será assada e resultará no bolo é a informação. • Cada pessoa que provar/experimentar o bolo terá sua própria opinião/conceito – ou seja, esta vivência pode ser comparada ao conhecimento. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Dados, Informação e Conhecimento • Exemplo 2: 1. Relatório Estatístico de Vendas do Supermercado “Vende Bem”. • O Sistema de Informação Gerencial do Supermercado “Vende Bem”, entre outras funções, vai armazenando os dados das vendas realizadas em seu banco de dados. • Os gestores podem necessitar analisar um relatório estatístico das vendas de um determinado produto em um dado período de tempo. Ou seja, dados serão agrupados e organizados, pelo Sistema de Informação Gerencial, para compor este relatório estatístico. Este, por sua vez, conterá, portanto, informações. • Cada gestor fará sua interpretação pessoal, baseando-se na sua experiência, vivência, know-how, e assim por diante. Ou seja, cada gestor interpretará um mesmo relatório à sua maneira, compondo desta forma seu conhecimento. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Princípios da Segurança da Informação no Ambiente Corporativo ao mencionarmos a segurança da informação, e antes de cogitarmos a possibilidade de nos “munir” com aparatos tecnológicos, devemos prioritariamente fazer um levantamento e nos questionar/indagar: • O que minha empresa quer proteger? (ou seja, tomar ciência do que se almeja proteger); • Por que minha empresa quer proteger? (ou seja, descobrir a relevância de tais informações que se almeja proteger); • Minha empresa quer proteger de quê? (ou seja, fazer um mapeamento/levantamento do que se deve monitorar para que as informações não sejam extraviadas/corrompidas); • Como minha empresa deve proteger? (ou seja, determinar normas/regras de como, quando, onde, quem poderá ter acesso). INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Princípios da Segurança da Informação no Ambiente Corporativo De acordo com Stallings (1999), Moreira e Cordeiro (2002), Kurose e Ross (2006 apud Alves e Moreira 2012) e Lima (2013), as informações devem cumprir os seguintes requisitos: • AUTENTICAÇÃO • CONFIDENCIALIDADE • CONSISTÊNCIA • DISPONIBILIDADE • CONTROLE • AUDITORIA • INTEGRIDADE • NÃO REPÚDIO • EFETIVIDADE • EFICIÊNCIA • CONFORMIDADE OU LEGALIDADE • CONFIANÇA. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Princípios da Segurança da Informação no Ambiente Corporativo Porem os principais são: Confidencialidade, Integridade, Disponibilidade (Tríade de Segurança) INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Hexagrama Parkeriano O Hexagrama Parkeriano (Parkerian Hexad) foi proposto por Donn B. Parker e visa expandir os atributos da Tríade de Segurança: • Autenticidade – busca verificar a veracidade quanto à alegação de origem ou autoria de um dado documento ou informação, que poderia ser aferida com o uso de assinatura digital; • Posse ou Controle – quando o dado, informação ou sistema esta na posse de quem o controle ou utiliza. Um cartão de banco roubado pode ser usado sem o consentimento de seu proprietário, que perdeu assim o controle e a posse sobre o cartão; • Utilidade – diz respeito ao proveito que o usuário pode fazer de dados, informações ou sistemas. Um arquivo criptografado cuja chave foi perdida tem sua utilidade comprometida. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Ciclo de Vida da Informação. Nós já sabemos, que as informações são provenientes de um conjunto de dados que foram lapidados. O que não sabíamos até o presente momento é que a informação possui um ciclo de vida finito. E que, quando este ciclo percorre a etapa final, as informações ali envolvidas devem ser adequadamente descartadas. Vejamos a citação subsequente que enfatiza tal afirmação. Vamos conhecer este ciclo! INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Ciclo de Vida da Informação. Existem quatro fases através das quais percorre o ciclo de vida da informação. Em todas estas fases, a informação fica exposta a ameaças e tem riscos de integridade. INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO Ciclo de Vida da Informação. Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18 Slide 19
Compartilhar