Slides-08

Prévia do material em texto

Segurança
Diego Carvalho 
Departamento de Engenharia de Produção 
CEFET-RJ
Vulnerabilidades
• Por que os sistemas são vulneráveis 
• Falhas de software 
• Falhas de hardware 
• Falhas de integração 
• Falhas de protocolo de segurança
Vulnerabilidades
• Vulnerabilidades da Internet 
• Vulnerabilidades do acesso sem fio 
• Vírus, worms, cavalos de Tróia, spyware, 
ransomware, etc. 
• Hackers e cibervandalismo
Vulnerabilidades
• Spoofing e sniffing 
• Ataques de recusa de serviço (DoS) 
• Botnet 
• Honeypots 
• Crimes de informática 
• Ciberterrorismo
Vulnerabilidades
• Roubo de identidade 
• Ciberterrorismo e guerra cibernética 
• Ameaças internas 
• Inteligência emocional
Custos de segurança
• Segurança e Controle 
• Valor empresarial da segurança e do controle 
• Requisitos legais e regulatórios para o 
gerenciamento de registros eletrônicos 
• Perícia forense computacional e auditoria
Políticas de segurança
• Autorização e Autenticação 
• Planos de recuperação, contingência e 
continuidade de negócios
Ferramentas
• Controle de acesso 
• Perfil de segurança 
• Firewalls 
• Sistemas de deteção de invasão 
• Anti-vírus 
• VPN 
• Criptografia e infraestrutura de chave pública