No mundo da tecnologia da informação, as vulnerabilidades e ameaças à segurança

Prévia do material em texto

Olá, aluno(a)! Está com dificuldade ou sem tempo para elaborar essa atividade? Iremos te ajudar! 
Entre em contato
 (63) 99129-5554
ATIVIDADE 1 - SEGURANÇA E AUDITORIA DE SISTEMAS - 51/2023
No mundo da tecnologia da informação, as vulnerabilidades e ameaças à segurança representam um desafio constante para organizações de todos os tamanhos e setores. Uma vulnerabilidade é essencialmente uma falha ou lacuna na segurança de um sistema que pode ser explorada por uma ameaça para causar dano ou interrupção. Estas vulnerabilidades podem surgir de falhas de software, configurações inadequadas, práticas deficientes de segurança, ou mesmo de falhas humanas. Por outro lado, as ameaças à segurança da informação são qualquer potencial de exploração dessas vulnerabilidades que possa resultar em acesso não autorizado, destruição, alteração ou roubo de dados. Estas ameaças podem ser categorizadas de diversas formas, incluindo (Xavier, 2023):
Ameaças Externas: incluem hackers, grupos de crime organizado, ou até mesmo agentes patrocinados por estados. Um exemplo clássico é o ataque de ransomware, onde um software malicioso criptografa os dados de uma organização e exige um resgate para sua liberação.
Ameaças Internas: vêm de dentro da própria organização e podem ser intencionais (por exemplo, um funcionário descontente que rouba ou danifica informações) ou acidentais (como um funcionário que, sem querer, instala um malware em um sistema da empresa).
Ameaças Naturais e Ambientais: como incêndios, inundações ou desastres naturais que, embora não sejam mal-intencionados, podem causar danos significativos aos sistemas de informação.
Fonte: XAVIER, A. J. Segurança e Auditoria de Sistemas. Maringá-Pr.: Maringá-Pr: Unicesumar, 2016. Reimpresso em 2023.
Para gerenciar efetivamente essas ameaças, é crucial adotar uma abordagem proativa de segurança da informação. Isso inclui a implementação de políticas de segurança rigorosas, realização de auditorias e testes de segurança regulares, treinamento contínuo de funcionários e manutenção de planos de resposta a incidentes. Logo, o conceito de “Defesa em Profundidade” é frequentemente empregado, que envolve a utilização de múltiplas camadas de defesa (físicas e eletrônicas) ao longo do sistema de informação.
1. ​Qual a importância de uma abordagem proativa na gestão de vulnerabilidades e ameaças à segurança da informação e como ela pode ser implementada em uma organização?
2. Como as ameaças internas diferem das ameaças externas em termos de impacto na segurança da informação e quais estratégias podem ser adotadas para lidar com cada tipo de ameaça?
3. De que maneira a educação e conscientização em segurança da informação contribuem para mitigar vulnerabilidades e enfrentar ameaças?