Introdução à Segurança Cibernética e Informação

Prévia do material em texto

SEGURANÇA CIBERNÉTICA 
AULA 01
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Tema
PRINCÍPIOS E CONCEITOS DE SEGURANÇA
CIBERNÉTICA 
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Situação-problema
Parques tecnológicos são constituídos para auxiliar e agilizar a
gestão e processamento de todas informações úteis para a
empresa. Estas informações geram valor para a empresa,
viabilizando negócios, planejamentos comerciais, estratégias de
marketing, projetos de produtos, dentre outros. Tempos atrás,
antes da interligação entre dispositos e empresas através da
internet, estas informações não eram facilmente acessíveis
devido ao isolamento existente, o que não ocorre atualmente, já
que uma empresa pode ter seu ambiente de rede acessado sem
autorização, o que proporcionou o surgimento da preocupação
com a salvaguarda destes dados, originando o surgimento da
área de segurança cibernética. Voce sabe mensurar o valor
informação para uma empresa e os impactos que o
comprometimento desta representa para o negócio?
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Informação
A informação está intrinsecamente relacionada ao 
nosso dia a dia, seja pessoal ou profissional. 
Especificamente abordando o contexto organizacional,
pode-se seguramente afirmar que a qualidade das 
informações, que fluem intermitentemente, impacta 
diretamente no processo de tomada de decisão dos
gestores.
Mas o que é mesmo informação?
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Informação
Reunião dos dados, sobre um assunto ou pessoa.
O que se torna público através dos meios de comunicação ou por meio de 
publicidade. Ex.: o jornal divulgou a informação sobre o concurso.
Esclarecimento sobre o funcionamento de algo. Ex.: informações sobre o aparelho.
Informação Genética: Conjunto dos dados que se referem aos caracteres 
hereditários.
Informática: Reunião dos dados que, colocados num computador, são processados,
dando resultados para um determinado projeto.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Informação
Informações são um ativo da empresa 
– Devem ser protegidas! 
• Garantir continuidade dos negócios 
• Maximizar o retorno de investimentos/oportunidades 
• Minimizar transtornos. 
Informação em constante risco 
– Em especial porque muitas são “sensíveis” 
• Proteção dos negócios 
• Lei Geral de Proteção de Dados
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Informação
As organizações, de modo geral, ficam cada vez mais preocupadas com suas aparentes
incapacidades de tratar, compreender, manipular essa epidemia de dados que toma conta de
tudo.
A informação pode ser classificada em níveis de prioridade dentro da organização, conforme 
segue:
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Dados, Informação e Conhecimento
• Dados:
Vamos discutir um pouco esses conceitos e as diferenças entre eles?
Uma sequência de símbolos quantificados ou quantificáveis.
Exemplo:
Um número, um texto, uma data, etc.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Dados, Informação e Conhecimento
• Informação:
Podemos agrupar dados isolados e torná-los consistentes ao se transformarem em 
informações. Por exemplo, se tivermos um conjunto de dados que descreva a 
temperatura do ambiente num local, horário e data, poderíamos ter a seguinte relação:
Assim, o conjunto de dados 
inicial foi organizado de 
maneira que “faça sentido”
àqueles que o estiverem lendo. 
Isto os torna informação.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Dados, Informação e Conhecimento
• Conhecimento:
Abstração interior, pessoal, de algo que foi experimentado, vivenciado, por alguém.
Para simplificar o entendimento sobre dados, informação e conhecimento, vamos 
expor alguns exemplos:
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Dados, Informação e Conhecimento
• Exemplo 1:
1. Fazer um bolo.
• Os ingredientes de um bolo podem ser comparados aos dados.
• A mistura destes ingredientes para transformá-los na massa do bolo que será assada 
e resultará no bolo é a informação. 
• Cada pessoa que provar/experimentar o bolo terá sua própria opinião/conceito – ou 
seja, esta vivência pode ser comparada ao conhecimento.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Dados, Informação e Conhecimento
• Exemplo 2:
1. Relatório Estatístico de Vendas do Supermercado “Vende Bem”.
• O Sistema de Informação Gerencial do Supermercado “Vende Bem”, entre outras funções, vai armazenando 
os dados das vendas realizadas em seu banco de dados.
• Os gestores podem necessitar analisar um relatório estatístico das vendas de um determinado produto em 
um dado período de tempo. Ou seja, dados serão agrupados e organizados, pelo Sistema de Informação 
Gerencial, para compor este relatório estatístico. Este, por sua vez, conterá, portanto, informações.
• Cada gestor fará sua interpretação pessoal, baseando-se na sua experiência, vivência, know-how, e assim por 
diante. Ou seja, cada gestor interpretará um mesmo relatório à sua maneira, compondo desta forma seu 
conhecimento.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Princípios da Segurança da Informação no 
Ambiente Corporativo
ao mencionarmos a segurança da informação, e antes de cogitarmos a possibilidade 
de nos “munir” com aparatos tecnológicos, devemos prioritariamente fazer um 
levantamento e nos questionar/indagar:
• O que minha empresa quer proteger? (ou seja, tomar ciência do que se almeja proteger);
• Por que minha empresa quer proteger? (ou seja, descobrir a relevância de tais informações 
que se almeja proteger);
• Minha empresa quer proteger de quê? (ou seja, fazer um mapeamento/levantamento do 
que se deve monitorar para que as informações não sejam extraviadas/corrompidas);
• Como minha empresa deve proteger? (ou seja, determinar normas/regras de como, quando, 
onde, quem poderá ter acesso).
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Princípios da Segurança da Informação no 
Ambiente Corporativo
De acordo com Stallings (1999), Moreira e Cordeiro (2002), Kurose e Ross
(2006 apud Alves e Moreira 2012) e Lima (2013), as informações devem cumprir
os seguintes requisitos:
• AUTENTICAÇÃO
• CONFIDENCIALIDADE
• CONSISTÊNCIA
• DISPONIBILIDADE
• CONTROLE
• AUDITORIA
• INTEGRIDADE
• NÃO REPÚDIO
• EFETIVIDADE
• EFICIÊNCIA
• CONFORMIDADE OU LEGALIDADE
• CONFIANÇA.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Princípios da Segurança da Informação no 
Ambiente Corporativo
Porem os principais são: 
Confidencialidade, Integridade, Disponibilidade (Tríade de Segurança)
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Hexagrama Parkeriano
O Hexagrama Parkeriano (Parkerian Hexad) foi proposto
por Donn B. Parker e visa expandir os atributos da Tríade
de Segurança:
• Autenticidade – busca verificar a veracidade quanto à alegação de
origem ou autoria de um dado documento ou informação, que
poderia ser aferida com o uso de assinatura digital;
• Posse ou Controle – quando o dado, informação ou sistema esta na
posse de quem o controle ou utiliza. Um cartão de banco roubado
pode ser usado sem o consentimento de seu proprietário, que
perdeu assim o controle e a posse sobre o cartão;
• Utilidade – diz respeito ao proveito que o usuário pode fazer de
dados, informações ou sistemas. Um arquivo criptografado cuja
chave foi perdida tem sua utilidade comprometida.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Ciclo de Vida da Informação.
Nós já sabemos, que as informações são provenientes de um conjunto de
dados que foram lapidados. O que não sabíamos até o presente momento é
que a informação possui um ciclo de vida finito. E que, quando este ciclo
percorre a etapa final, as informações ali envolvidas devem ser
adequadamente descartadas. Vejamos a citação subsequente que enfatiza
tal afirmação.
Vamos conhecer este ciclo!
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Ciclo de Vida da Informação.
Existem quatro fases através das quais
percorre o ciclo de vida da informação.
Em todas estas fases, a informação fica
exposta a ameaças e tem riscos de
integridade.
INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO
Ciclo de Vida da Informação.
	Slide 1
	Slide 2
	Slide 3
	Slide 4
	Slide 5
	Slide 6
	Slide 7
	Slide 8
	Slide9
	Slide 10
	Slide 11
	Slide 12
	Slide 13
	Slide 14
	Slide 15
	Slide 16
	Slide 17
	Slide 18
	Slide 19