Aula 1 segurança

Prévia do material em texto

Matéria; Segurança da Informação 
Tópicos: 
1- Dinâmicas da Era Digital 
2- Segurança Digital 
 
O Papel da Informação 
Muitas empresas e profissionais não reconhecem a informação como um ativo e, 
por isso, deixam de ser competitivas. Na era da informação, o patrimônio das 
empresas deixou de ser composto apenas de bens tangíveis (computadores, 
mesas, cadeiras etc.), mas também por aquilo que a companhia representa junto 
à sociedade e todo conhecimento nela existente. Mas afinal, o que é o "ativo de 
uma empresa" e qual o verdadeiro valor do "saber fazer"? 
 
Ativos de uma empresa 
Chamamos genericamente de “ativo” o conjunto de bens, valores e direitos que 
formam o patrimônio de uma empresa ou pessoa. Em termos empresariais, ativo 
pode ser definido como o capital em circulação em determinado momento, 
sempre avaliado pela ótica dos respectivos custos. É também o contrário do 
passivo empresarial, que consome recursos sem gerar faturamento. 
 
Saber fazer 
O bem mais importante de uma organização não é o produto ou o serviço em si. 
São os conhecimentos de como se produz, quais são as competências e as 
habilidades exigidas para isso. Sem informação, a empresa, independentemente 
de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado. 
A segurança da informação tem um valor inestimável para as empresas. 
Costumamos dizer que o grau de risco à segurança da informação é resultado 
do conhecimento da instituição sobre as ameaças e quanto isto representa de 
vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a 
sua vulnerabilidade. 
A segurança depende de vários fatores: 
• o meio de transmissão 
• a forma de armazenamento e processamento 
• as medidas de segurança (tecnologias, políticas e procedimentos) e, 
principalmente, da conscientização de todos os envolvidos. 
É importante lembrar também que não existe risco zero: os riscos sempre vão 
existir em qualquer meio. A segurança da informação não aumentará apenas 
com uso de tecnologias ou com a criação de leis. É fundamental compreender o 
problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia. 
 
Você sabe qual a diferença entre Segurança Física e Segurança Lógica? 
Em que nível a segurança da informação deve ser aplicada a empresa? 
A resposta é: em muitos! 
A informação se torna invulnerável não apenas quando o computador está 
conectado à internet. Também devemos tomar cuidado com atividades e tarefas 
do dia a dia que não usam recursos de tecnologia da informação, mas que 
podem aumentar o risco de roubo e manipulação de dados. Clique nas imagens 
abaixo para você conhecer exemplos de controle de informação. 
 
Segurança Digital 
A informação, principalmente quando conectada à internet, fica muito mais 
vulnerável, uma vez que os dados são colocados em rede e podem ser 
compartilhados facilmente e em massa, como no caso das redes sociais e 
páginas pessoais. 
A internet potencializa os riscos na segurança da informação. 
Alguns dos principais riscos a que estão expostas as informações no meio digital: 
Vulnerailidades 
Agentes 
Riscos 
 
Riscos comuns a segurança na internet 
• Indisponibilidade 
Quando não se tem acesso à internet, ao serviço de telefonia, ou quando os sites 
preferidos estiverem fora do ar. 
• Furto de dados 
Acesso indevido a dados pessoais na rede social, à senha do banco, aos 
extratos bancários e às movimentações financeiras. Ou, ainda, ao site da escola 
que possibilite a divulgação do histórico escolar de um colega na internet. 
• Perdas financeiras 
Acesso indevido à conta bancária, transferência dos recursos para outra conta 
ou saque dos valores (um dos riscos mais comuns). 
 
• Riscos pessoais 
Acesso indevido aos dados de um paciente, alterando seu prontuário e 
prescrevendo remédios que podem levá-lo a óbito, ou ataque virtual que 
provoque a queda do sistema do hospital, impedindo o acesso à medicação 
prescrita aos pacientes, por exemplo. 
 
Segurança Digital 
Vale lembrar que o mundo digital também pode apresentar algumas 
vulnerabilidades, entre elas podemos destacar: 
Defeitos de software 
Software pirata, falta de manutenção ou atualização, falta de conhecimento em 
como utilizá-lo; 
Falhas na configuração 
Não ler o manual, não se importar em se informar sobre as características do 
produto. 
 
Classificação da Informação 
 
Quais informações pessoais podem ser divulgadas?(voce). 
O mundo empresarial funciona de forma semelhante. 
A Informação pode ser classifica em: 
Pública 
A informação que pode vir a público sem consequências danosas ao 
funcionamento normal da organização e cuja integridade não é vital. 
 
Interna 
O acesso a esse tipo de informação deve ser evitado, embora as consequências 
do uso desautorizado não sejam por demais sérias. Sua integridade é 
importante, mas não é vital. 
 
Confidencial 
A informação restrita aos limites da organização, cuja divulgação ou perda pode 
levar ao desequilíbrio operacional e, eventualmente, a perdas financeiras ou de 
confiabilidade perante o cliente externo, além de permitir vantagem expressiva 
ao concorrente. 
Secreta 
A informação crítica para as atividades da empresa, cuja integridade deve ser 
preservada a qualquer custo e cujo acesso deve ser restrito a um número 
bastante reduzido de pessoas. A manipulação desse tipo de informação é vital 
para a companhia. 
 
Vamos fixar: 
1- Assinale qual a alternativa que melhor representa a importância que a 
informação tem nas organizações. 
a- O bem mais importante de uma empresa é seu produto. 
b- Numa organização, o serviço é o bem mais importante. 
c- O mercado sempre será o bem mais importante dentro de uma empresa. 
d- O conhecimento acerca do que se produz é o bem mais importante de 
uma organização. 
 
2- A Informação, principalmente quando conectada à internet fica muito mais 
vulnerável, uma vez que os dados são colocados em rede e podem ser 
compartilhados facilmente e em massa como por exemplo nas redes 
sociais. Indique com V as alternativas verdadeiras e com F as falsas, 
quanto as informações a respeito de riscos comuns a segurança na 
internet: 
 
a- Furto de dados é o acesso indevido a dados pessoais em redes sociais, 
senhas, extratos bancários, etc. 
b- Indisponibilidade é quando ocorre falha impossibilitando o acesso à 
internet ou quando sites estiverem fora do ar. 
c- Falha de configuração são quando equipamentos falham no acesso à 
internet por motivo de hardware ou software. 
d- Perdas financeiras é quando ocorre o acesso indevido a conta bancária e 
consequentemente a realização de Perdas financeiras é quando ocorre o 
acesso indevido a conta bancária e consequentemente a realização de 
transações indesejadas.transações indesejadas. 
 
 
Vale lembrar que o mundo digital também pode apresentar algumas 
vulnerabilidades, entre elas podemos destacar: 
• falhas na configuração: não ler o manual, não se importar em se informar 
sobre as características do produto. 
 
 
• defeitos de software: software pirata, falta de manutenção ou atualização, 
falta de conhecimento em como utilizá-lo. 
Para analisar 
Assista e traga dúvidas e opiniões sobre o roteiro do filme duro de matar 4.0. 
Referências Bibliográficas: 
 
Segurança da Informação: Marcos Dantas – 2011.