36 .Pres03

BOASPRTICASDESEGURANAEM
TECNOLOGIADAINFORMAO(TI)
MARO/2012
AndrGustavo
Assessor TcnicodeInformtica
Sumrio
Contextualizao
Definies
Princpios Bsicos de Segurana da Informao
Ameaas (vulnerabilidades) Segurana
Principais Programas Maliciosos;
Principais Golpes
Mecanismos de Segurana
Prevenes e Agentes de Segurana
Boas prticas na utilizao dos recursos de TI
Boas prticas de segurana em TI
2
Contextualizao
Antigamente, as informaes eram armazenadas
apenas em papel e a segurana era relativamente
simples
Hoje, com o constante avano tecnolgico, o uso
cada vez maior de computadores e das redes,
sobretudo a Internet e aplicaes (Processo
Eletrnico, BL, Comunicao Eletrnica), aspectos
relacionados a segurana das informaes esto mais
complexos, exigindo equipes e mtodos de segurana
cada vez mais sofisticados
60% dos dados vazados de uma empresa de
responsabilidade do usurio da prpria empresa.
(Fonte: CGI)
3
Definies
Informao
Conjunto de dados que possuem valor para um indivduo
ou organizao
o resultado do processamento, manipulao e
organizao de dados, de tal forma que represente uma
modificao (quantitativa ou qualitativa) no
conhecimento do sistema (pessoa, animal ou mquina)
que a recebe
Segurana da Informao
Proteo de um conjunto de dados, no sentido de
preservar o valor que possuem para um indivduo ou
uma organizao
4
PrincpiosBsicosdeSeguranada
Informao
Confidencialiade ou Privacidade
Garantia de que os dados s sero acessados somente
por pessoas autorizadas (sigilo, confidencial)
Disponibilidade
Garante que um sistema estar funcionando sempre que
for requisitado (estar disponvel, acessvel)
5
Informao
Autenticidade
Garante a identidade de um usurio ou sistema com que
se realiza uma comunicao (ser autentico, ou seja, ser
ele mesmo)
Integridade
Garante que uma mensagem (dado, e-mail, arquivo, etc)
no foi alterado sem autorizao (ser ntegro, manter-se
o mesmo)
No Repdio
Garante que um autor no consiga negar falsamente um
ato ou documento de sua autoria. Isto condio
necessria para a validade jurdica de documentos e
transaes
6
Informao
... Tudo isso para manter a ...
Confiabilidade
Garante que um sistema funcionar de forma eficiente e
eficaz, de acordo com suas atribuies e funcionalidades
(o sistema vai cumprir seu papel, vai fazer o que tem
que fazer, no mnimo)
7
Informao
Confidencialidade
Disponibilidade
Autenticidade
Integridade
No repdio
8
Ameaas(vulnerabilidades)
Segurana
Defeitos de Hardware (Computadores, Servidores,
Discos, etc)
Facilidades no Acesso Fsico
Hackers (Usurios que invadem sistemas)
Ataques Deliberados
Spams (Emails No Solicitados)
Malwares (Programas Maliciosos)
Scams (Golpes)
9
PrincipaisProgramasMaliciosos
Vrus
um programa que se anexa a um
arquivo hospedeiro (ou seja, o vrus
aloca seu cdigo dentro do corpo do
arquivo hospedeiro) e de l tenta se copiar
para outros arquivos. S entra em ao
quando seu arquivo hospedeiro executado
10
Worm (Verme)
um programa um programa auto-
replicante. projetado para tomar aes
maliciosas aps infestar um sistema, alm
de se auto-replicar, pode deletar arquivos
em um sistema ou enviar documentos por
email.
11
Trojan (Cavalo de Tria)
um programa disfarado de um
programa legtimo, que esconde
objetivos maliciosos, como apagar
dados, roubar informaes e abrir portas
de comunicao para que se possa invadir
o computador.
12
Spyware
Programa que monitora as atividades de
um sistema e envia as informaes para
terceiros.
Keylogger: Registra tudo o que
digitado pelo usurio e as envia para o
invasor
Screenlogger: Registra em forma de
imagem as teclas digitadas pelo usurio e
as envia para o invasor.
13
PrincipaisGolpes
Engenharia Social (HOAX)
Tipo de golpe, pelo qual algum faz uso da persuaso,
muitas vezes abusando da ingenuidade ou confiana do
usurio, para obter informaes que podem ser
utilizadas para ter acesso no autorizado a computadores
ou informaes
14
PrincipaisGolpes
Phishing SCAM
Tipo de golpe para obter dados de usurios desavisados
ou faz-los abrir arquivos com programas maliciosos
para obter senhas de banco, nmeros de carto de crdito,
etc
Normalmente implementado por meio de email (spam),
atravs do envio de uma mensagem ilegtima que aparenta
pertencer a uma instituio conhecida
15
MecanismosdeSegurana
Controle Fsico
So barreiras que limitam o contato ou
acesso direto a informao ou a
infraestrutura (que garante a existncia da
informao) que a suporta. Ex: Portas, salas,
cmeras, guardas, prdios, muros, etc;
Controle Lgico
So barreiras que impedem ou limitam o
acesso a informao, que est em
ambiente controlado, geralmente
eletrnico, e que, de outro modo, ficaria
exposta a alterao no autorizada por
elemento mal intencionado. Ex: firewall,
senha/pin, biometria, smartcards
16
PrevenesparaSegurana
Realizar Backup em disco externo ou na nuvem
(cloud), ou seja, em servidores remotos
Possui Antivirus e Anti-spyware instalado e
configurado para atualizao automtica e
frequente
Utilizar softwares (programas) originais
Manter o sistema operacional (windows) sempre
atualizado para corrigir eventuais falhas (ativar
atualizaes automticas no painel de
controle)
17
AntiSpyware
So programas cujo objetivo tentar eliminar
do sistema, atravs de uma varredura,
spywares, keyloggers, trojans e outros
malwares
18
PrevenesparaSegurana
Navegar conscientemente na Web
No clicar em links recebidos por e-mail
No executar arquivos anexados a e-mails, sem antes
examin-los
Evitar sites que paream suspeitos e no clicar em links de
janelas Pop-ups
Utilizar sites seguros ao enviar dados confidenciais
Utilizar senhas fortes em qualquer tipo de
cadastro
Utilizar certificados digitais
Possuir firewall instalado e ativo (computador ou
de rede)
19
SiteSeguro
20
Criptografia
uma tcnica para tornar a informao ilegvel,
conhecida apenas pelo remetente e seu
destinatrio (detentores da "chave
secreta"), o que a torna muito difcil de ser
lida por algum no autorizado.
21
Senhas
22
Senhas
Senhas longas e complexas. Ex: mnimo de 07
caracteres, incluindo letras maisculas e
minsculas, nmeros e caracteres especiais (ex: @
# $ % & *);
No utilizar nomes prprios, sobrenomes, datas
de nascimento, parte do CPF, etc;
Alterar regularmente por sua iniciativa prpria ou
de acordo com a poltica da instituio (Ex: a cada
30 dias);
Poltica de senha do site ou organizao
Evitar salvar senhas em cybercaf, Lan houses,
redes sem fio pblicas;
23
CertificadosDigitais
um documento eletrnico que contm
informaes que identificam uma pessoa, uma
mquina ou uma organizao na Internet. Este
documento garante a nossa identidade de
forma incontestvel, porque est assinado
digitalmente por uma a Autoridade Certificadora
- AC, uma espcie de Cartrio Digital).
24
AssinaturaDigital
o recurso que permite associar uma mensagem
a um autor, garantindo a autoria e a
integridade da mensagem;
o equivalente a nossa assinatura real e
autenticada, sendo que no mundo digital.
Necessidade de utilizao do PIN (Personal
Identification Number)
25
Firewall
Programa utilizado para controlar/filtrar o
trfego de entrada e sada de dados em uma
rede.
26
Boasprticasnautilizaoderecursos
deTI
Desligue os computadores,
monitores e impressoras ao
final do expediente, depois
os no-breaks e
estabilizadores
Encerre a sesso ou efetue
o bloqueio da estao
Evite o desligamento
forado
Evite impresso
desnecessria. Use
arquivos pdf
27
Obrigado
Andr Gustavo
Assessor Tcnico de Informtica
andregustavo.rn@gmail.coam
28

36 .Pres03

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

36 .Pres03

Uploaded by

Copyright:

Available Formats

BOASPRTICASDESEGURANAEM

You might also like