Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEGURANÇA DA INFORMAÇÃO O oferecimento de serviços na Internet tem se expandido muito rapidamente. Bancos, órgãos do governo e empresas de atividades diversas implementam a cada dia novas facilidades de acesso pela rede aos seus clientes. Ao mesmo tempo, cresce o número de delitos cometidos utilizando a WEB. Em 2006 foram 69.509 incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) (1). Recursos e procedimentos que impeçam ações fraudulentas de qualquer natureza ocupam grande parte do tempo e da energia dos profissionais de TI (Tecnologia da Informação). Apesar de todos os esforços, existe um gap entre a prática do usuário final e os resultados que se buscam alcançar com a implantação de políticas de segurança. Política de Segurança É um conjunto formal de regras que devem ser seguidas pelos usuários dos recursos de uma organização a fim de manter: • A Disponibilidade: o sistema deve estar disponível de forma que quando o usuário necessitar possa usar. Dados críticos devem estar disponíveis ininterruptamente. • A Utilização: o sistema deve ser utilizado apenas para os determinados objetivos. • A Integridade: o sistema deve estar sempre íntegro e em condições de ser usado. • A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema. • A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado (2). A informação é um patrimônio valioso para qualquer organização, por esta razão a proteção aos recursos (sistemas, pessoas, informações, equipamentos, etc) tem a finalidade de diminuir o nível de exposição aos riscos existentes em todos os ambientes. Quais os benefícios de se implementar uma política de segurança? redução de riscos contra vazamento de informações sigilosas e confidenciais redução da probabilidades de fraudes diminuição de erros devido a treinamento e mudança de comportamento manuseio correto de informações aumento da produtividade através de um ambiente mais organizado redução de ocorrências de incidentes de segurança redução de perdas e danos causados por incidentes de segurança recuperação de danos em caso de desastre ou incidente Incidentes de Segurança Um incidente de segurança é qualquer evento que prejudique o bom andamento dos sistemas ou redes. Pode ser o resultado de uma violação de segurança, acesso não autorizado a informações ou até mesmo um site tirado do ar por ação de hacker. Vulnerabilidade É o ponto onde qualquer sistema é suscetível a ataque. Identificar as vulnerabilidades que podem contribuir para a ocorrência de incidentes de segurança é um aspecto importante na identificação de medidas adequadas de segurança. Tipos de Vulnerabilidade: Física problemas com temperatura, umidade, exposição instalação elétrica ruim exposição a radiação eletromagnética Hardware falhas de hardware, obsolescência, erros de instalação falhas nas mídias de gravação Software erros na instalação e configuração falhas e bugs em aplicativos, sistemas operacionais e programas que implementam os serviços de rede. Produtos chegam ao mercado e pouco tempo depois são encontradas vulnerabilidades divulgadas na Internet. Os hackers são os primeiros a explorar as vulnerabilidades. As empresas produtoras de software disponibilizam as correções para que os administradores e usuários possam atualizar os seus sistemas. O SANS Institute disponibiliza em http://www.sans.org/top20/ uma relação das vinte maiores vulnerabilidades divulgadas no ano. Comunicação falhas nos links de comunicação tráfego de informações sem proteção (criptografia) perda de comunicação Humana falta de treinamento compartilhamento de informações confidenciais falta de execução de rotinas de segurança falta de comprometimento manuseio inadequado de informações confidenciais Cada vulnerabilidade pode permitir a ocorrência de incidentes de segurança. Pessoas mal intencionadas podem explorar as fraquezas do sistema e entrar na rede copiando ou apagando informações. Tipos de ocorrência: documentos confidenciais divulgados na Internet funcionários divulgando material pornográfico contas e senhas roubadas para posterior utilização linhas de comunicação grampeadas com comprometimento de informações pane em servidores através de inundação de pacotes recebidos pela rede roubo, remoção ou destruição de informações interrupção de serviços de rede Medidas de Proteção As medidas de segurança são esforços como procedimentos, software, configurações, hardware e técnicas empregadas para atenuar as vulnerabilidades com o intuito de reduzir a probabilidade de ocorrência de ameaças e incidentes de segurança. Muitas medidas podem ser aplicadas combinadas a fim de minimizarem os riscos, entre elas: política de segurança implementada pela empresa criptografia de dados certificação digital controle de acesso segurança física backup planos de contigngência monitoração firewall segurança de roteadores filtros de conteúdo políticas de senhas detecção de intrusos testes de invasão alertas treinamentos de usuários auditoria programas antivírus Referências (1)Estatísticas dos Incidentes Reportados ao CERT.br, disponível em http://www.cert.br/stats/incidentes/, acesso em 28/10/2006. (2)Segurança da informação, disponível em http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C 3%A3o#Pol.C3.ADticas_de_seguran.C3.A7a, acesso em 2/3/2007. Moreira, Nilton Stringasci. Segurança Mínima, Axcel Books, 2001.
Compartilhar