Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança da Informação Matheus Viana Gabriel Felipe Lucas Ferreira Pedro Oliveira A empresa Oliveira's - Secure Empresa que presta consultoria em segurança da informação, auxiliando na elaboração de políticas de segurança; Valores: Transparência, Ética e compromisso com seus clientes e funcionários; Cliente 123 Sistemas Fundada em 21 de dezembro de 2007, atuando no mercado mineiro e internacional; Empresa cujo ramo é de segurança empresarial; Perguntas levantadas com o cliente 1 – Este estabelecido na empresa algum padrão de caracteres obrigatórios para as senhas (Ex: Letra maiúscula, números, caracteres especiais...)? 2 - Atualmente, existe na empresa alguma regra para troca de senhas temporariamente para seus funcionários? 3 – Há um servidor de backup para cada área da empresa com acesso restrito a funcionários selecionados ou os backups são realizados por cada funcionário em suas próprias estações de trabalho? 4 – Todos os funcionários da empresa tem acesso livre à internet? Perguntas levantadas com o cliente 5 – Todos os funcionários da empresa tem acesso a envio e recebimento de e-mail externo? 6 – Todos os funcionários da empresa tem acesso para estabelecer comunicação de dispositivos USB com suas estações de trabalho? O que é segurança da informação? A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida. A segurança da informação protege a informação de diversos tipos de ataques, minimizando danos aos negócios Tipos de Segurança Segurança Física: Consideradas as ameaças físicas: Alagamentos Incêndios Desabamentos Relâmpagos Acesso indevido de estranhos Segurança lógica: Segurança lógica é a forma como um sistema é protegido no nível de sistema operacional e de aplicação: Vírus Acesso remoto a rede Backup desatualizado Violação de senhas Furtos de identidades Política de segurança Consiste em um conjunto formal de regras que devem ser seguidas pelos utilizadores do recursos de uma organização; Deve ser um documento de fácil leitura; A segurança da informação visa atingir os seguintes objetivos: Confiabilidade Garantir que as informações sejam de conhecimento exclusivo de pessoas especificamente autorizadas; Integridade Garantir que as informações sejam mantidas íntegras, sem modificações indevidas – acidentais ou propositais; Disponibilidade Garantir que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las. A segurança da Informação Montagem da Política de segurança Deve -se levar em conta para montar uma política de segurança: Riscos associados a falta de segurança; Benefícios; Custos; Algumas diretrizes que devem constar em uma Política de segurança: Objetivo da segurança; A quem se destina; Responsabilidades; Mecanismos de Segurança Criptografia; Técnica que transforma informação inteligível em algo que um agente externo seja incapaz de compreender. Assinatura Digital; Controle de acesso; Honeyspot; software que tem a função de impedir ou detectar ação de um cracker ou de qualquer agente externo, enganando-o fazendo o pensar que esteja explorando a vulnerabilidade do sistema Quais recursos devem ser protegidos Aplicativos; Arquivos de Dados; Utilitários de Sistemas Operacionais; Arquivos de senhas; Arquivos de logs; Recomendações de segurança Uso correto e responsável dos recursos de TI devem ser aplicados a todos os usuários da empresa; Fazer regularmente cópias de segurança, em locais diferentes onde se encontra os originais; Utilizar senhas que contenham, pelo menos, oito caracteres, compostos de letras, números e símbolos; Política de senha Recomenda-se o uso de seguintes regras: Senha com data de expiração; Inibir repetição; uso de número, caracteres especiais; Uso de Correios eletrônicos Acesso não autorizado de terceiros deve ser vetado; Envio de qualquer informação crítica também deve ser vetado; Material obsceno, ilegal ou não ético Politica de backups Backup é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais; A politica de backup visa garantir de forma integra e confiável a restauração de qualquer tipo de dado registrado no sistema; Tipos de mídias de backups: Cartões perfurado; Fitas Magnéticas; Hd; Mídias Opticas; Memoria Flash; Nuvem; Obrigado
Compartilhar