Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 - Um risco é a probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e o correspondente impacto nos negócios. Se um firewall tem diversas portas abertas, há uma maior probabilidade de um invasor usar uma delas para acessar a rede de forma não autorizada. Se os usuários não forem treinados nos processos e procedimentos, haverá uma maior probabilidade de um funcionário cometer um erro, intencional ou não, que possa destruir dados. Diante dessas afirmativas explique de que forma os riscos estão diretamente relacionados ao conhecimento e treinamento dos funcionários de uma empresa? Um dos grandes riscos de perder informações é através dos próprios funcionários, pois se eles não tiverem um bom treinamento e um bom conhecimento de como funciona e como as coisas da empresa precisam ter confidencialidade, eles podem acabar fazendo com que a empresa tenha um enorme prejuízo, mesmo tendo intenção ou não. 2 - Qual a definição e diferença das contra medidas de prevenção, redução, detecção e repressiva. Descreva os pontos positivos e negativos uma da outra. PREVENÇÃO – É MAIS AS MEDIDAS QUE SÃO TOMADAS PARA QUE NÃO SEJAMOS PEGUE DE SURPRESA CONTRA UM POSSIVEL ATAQUE. SE FOR FEITA NA MANEIRA CERTA, ELA INIBE A AMEAÇA DE VEZ. SE NÃO DER CERTO, A EMPRESA PODE TER UM PREJUIZO INCALCULAVEL REDUÇÃO – TOMA TODOS OS MEIOS POSSIVEL PARA REDUZIR UM POSSIVEL ATAQUE. CONSEGUE MINIMIZAR O ATAQUE. SE NÃO MINIMIZAR, O DESTROÇO É GRANDE NA ORGANIZAÇÃO. DETECÇÃO – DA MESMA FORMA QUE OS ATAQUES ESTÃO CRESCENDO, AS TECNOLOGIAS DE PREVENÇÃO A ESSES ATAQUES TAMBEM ESTAO CRESCENDO E DIFICULTANDO AINDA MAIS AS VIDAS DOS HACKER’S. MAS DEVEMOS SEMPRE ESTARMOS ALERTA ENQUANTO A ISSO, SEMPRE COM AS MELHORES TECNOLOGIAS E EQUIPAMENTO PARA EVITARMOS ESSE TIPO DE COISA. CONSEGUE DETECTAR UM POSSIVEL ATAQUE. SE FALHAR, VAI PREJUDICAR A EMPRESA, DEIXANDO-A VULNERAVEL REPRESSÃO – MINIMIZAR AS CONSEQUENCIAS APÓS A DETECÇÃO DO INCIDENTE. DIMINUI OS DANOS PÓS ATAQUE. ELA DEVIA SERVIR PRA EVITAR O ATAQUE. 3 - Diferencie de forma detalhada os ataques DOS e ataque DDoS do ataque DMA, analisando aspectos referente aos danos que eles podem causar para o patrimônio de uma empresa. DOS – CRIA UMA ENORME QUANTIDADE DE REQUISIÇÕES AOS SERVIDORES. TEM O OBJETIVO DE SOBRECARREGAR COMPLETAMENTE O SERVIDOR COM REQUISIÇOES FALSAS. DDOS – PARECE COM O DOS, MAS PRECISA DE UMA QUANTIDADE MAIOR DE COMPUTADORES PARA INICIAR O ATAQUE. OS PC’S QUE ESTÃO EM DIFERENTE LOCALIZAÇÃO ACABAM DIFICULTANDO O RASTREAMENTO DO ATAQUE. EX: TWITTER DO NÃO SALVO. DMA – ATAQUE NO QUAL O INVASOR PENETRA POR MEIO DE UM PC OU QUALQUER DISPOSITIVO, EXPLORANDO AS PORTAS DE EXPANSÃO E VELOCIDADE E QUE DÃO ACESSO DIRETO A MEMORIA. Se uma empresa não for bem equipada e não utilizar dos melhores métodos de segurança e seus arquivos bem armazenados com os backups em dias e etc.. Um grande exemplo é perder os arquivos e fazer com que a empresa tenha um grande prejuízo. 4 - Qual a diferença entre os tipos de informações e qual o papel das pessoas quando se trata em confidencialidade das informações de uma empresa? DADO – ALGO BRUTO INFORMAÇÃO – ALGO QUE É MUITO IMPORTANTE PARA QUALQUER ORGANIZAÇÃO CONHECIMENTO – VALIOSA A MENTE HUMANA. SEM CONHECIMENTO NÃO SOMOS NADA. AS PESSOAS DEVEM SER INSTRUIDAS E BEM TREINADAS PARA NÃO COLOCAR EM RISCO O FUTURO DA EMPRESA. A EMPRESA DEVE INVESTIR EM TREINAMENTO PARA OS FUNCIONARIOS, MAS TAMBEM CONFIAR NOS MESMOS, POIS ELES SABEM DO QUE UMA AÇÃO ERRADA PODE FAZER COM A EMPRESA. 5 - Uma análise quantitativa do risco tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente. Como um gestor pode realizar essa análise de acordo com os tipos de riscos? SE MANTENDO ATUALIZADO ENQUANTO AOS ATAQUES EM POTENCIA E SEMPRE INVESTINDO EM TECNOLOGIA E EM PESSOAS CAPACITADAS PARA FAZEREM O TRABALHO DE FORMA CORRETA E ASSIM, MANTER A EMPRESA SEGURA
Compartilhar