Trabalho de Segurança

Prévia do material em texto

Segurança da Informação
Matheus Viana
Gabriel Felipe
Lucas Ferreira
Pedro Oliveira
A empresa 
Oliveira's - Secure
Empresa que presta consultoria em segurança da informação, auxiliando na elaboração de políticas de segurança;
Valores: Transparência, Ética e compromisso com seus clientes e funcionários;
Cliente
123 Sistemas
Fundada em 21 de dezembro de 2007, atuando no mercado mineiro e internacional;
Empresa cujo ramo é de segurança empresarial;
Perguntas levantadas com o cliente
1 – Este estabelecido na empresa algum padrão de caracteres obrigatórios para as senhas (Ex: Letra maiúscula, números, caracteres especiais...)?
2 - Atualmente, existe na empresa alguma regra para troca de senhas temporariamente para seus funcionários?
3 – Há um servidor de backup para cada área da empresa com acesso restrito a funcionários selecionados ou os backups são realizados por cada funcionário em suas próprias estações de trabalho?
4 – Todos os funcionários da empresa tem acesso livre à internet? 
Perguntas levantadas com o cliente
5 – Todos os funcionários da empresa tem acesso a envio e recebimento de e-mail externo?
6 – Todos os funcionários da empresa tem acesso para estabelecer comunicação de dispositivos USB com suas estações de trabalho? 
O que é segurança da informação?
A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida. 
A segurança da informação protege a informação de diversos tipos de ataques, minimizando danos aos negócios 
Tipos de Segurança
Segurança Física:
Consideradas as ameaças físicas:
Alagamentos
Incêndios
Desabamentos
Relâmpagos
Acesso indevido de estranhos 
Segurança lógica:
Segurança lógica é a forma como um sistema é protegido no nível de sistema operacional e de aplicação:
Vírus
Acesso remoto a rede
Backup desatualizado
Violação de senhas
Furtos de identidades
Política de segurança
Consiste em um conjunto formal de regras que devem ser seguidas pelos utilizadores do recursos de uma organização;
Deve ser um documento de fácil leitura;
A segurança da informação visa atingir os seguintes objetivos:
Confiabilidade
Garantir que as informações sejam de conhecimento exclusivo de pessoas especificamente autorizadas;
Integridade
Garantir que as informações sejam mantidas íntegras, sem modificações indevidas – acidentais ou propositais;
Disponibilidade
Garantir que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las.
A segurança da Informação
Montagem da Política de segurança
Deve -se levar em conta para montar uma política de segurança:
Riscos associados a falta de segurança;
Benefícios;
Custos;
Algumas diretrizes que devem constar em uma Política de segurança:
Objetivo da segurança;
A quem se destina;
Responsabilidades; 
Mecanismos de Segurança
Criptografia;
Técnica que transforma informação inteligível em algo que um agente externo seja incapaz de compreender.
Assinatura Digital;
Controle de acesso;
Honeyspot;
software que tem a função de impedir ou detectar ação de um cracker ou de qualquer agente externo, enganando-o fazendo o pensar que esteja explorando a vulnerabilidade do sistema
Quais recursos devem ser protegidos
Aplicativos;
Arquivos de Dados;
Utilitários de Sistemas Operacionais;
Arquivos de senhas;
Arquivos de logs;
Recomendações de segurança
Uso correto e responsável dos recursos de TI devem ser aplicados a todos os usuários da empresa;
Fazer regularmente cópias de segurança, em locais diferentes onde se encontra os originais;
Utilizar senhas que contenham, pelo menos, oito caracteres, compostos de letras, números e símbolos;
Política de senha
Recomenda-se o uso de seguintes regras:
Senha com data de expiração;
Inibir repetição;
uso de número, caracteres especiais;
Uso de Correios eletrônicos
Acesso não autorizado de terceiros deve ser vetado;
Envio de qualquer informação crítica também deve ser vetado;
Material obsceno, ilegal ou não ético 
Politica de backups
Backup é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais;
A politica de backup visa garantir de forma integra e confiável a restauração de qualquer tipo de dado registrado no sistema;
Tipos de mídias de backups:
Cartões perfurado;
Fitas Magnéticas;
Hd;
Mídias Opticas;
Memoria Flash;
Nuvem;
Obrigado