Segurança lógica

(1)

Prof.: Anderson Alves de Souza

Segurança de Dados e de

informação

(2)

Segurança lógica X Segurança Física

Segurança física:

• A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos.

• A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma sala cofre, ou implícita, como áreas de acesso restrito.

(3)

Segurança lógica X Segurança Física

Segurança física:

A segurança física pode ser abordada sob duas formas:

• Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado;

• Segurança ambiental – trata da prevenção de danos por causas naturais.

(4)

Recomendações para o controle do acesso físico

• Deve-se instituir formas de identificação capazes de distinguir funcionários de visitantes e categorias diferenciadas de funcionários, se for o caso.

• Solicitar a devolução de bens de propriedade da empresa (crachás, chaves, etc), quando o visitante se retira ou quando o funcionário é retirado de suas funções.

(5)

Recomendações para o controle do acesso físico

• Controle de entrada e saída de materiais, equipamentos, pessoal, etc, registrando a data, horários e responsável.

• No caso de visitantes, restringir a circulação destes nas dependências da empresa e, se necessário, acompanhá-los até o local de destino.

(6)

Recomendações para o controle do acesso físico

• É tudo que não é lógico, a segurança física é extremamente importante para manter a integridade, confidencialidade e disponibilidade das informações da sua empresa. Um exemplo pode ser o computador ele é algo físico. Sem a segurança física o acesso de uma pessoa não autorizada a um computador pode resultar em divulgação da informação, alteração da informação e também destruição da informação.

(7)

Recomendações para o controle do acesso físico

Alguns controles possíveis com a segurança física: • Controles de acesso;

• Controles de intrusão; • CFTV;

• Alarmes (incêndio, invasão do prédio, entre outros); • Entre outros;

(8)

Recomendações para o controle do acesso físico

Segurança do Ambiente

Os seguintes elementos devem ser checados continuamente: mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos e furto, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas, documentos sobre as mesas, descarte de informações, área de circulação e áreas restritas.

(9)

Recomendações para o controle do acesso físico

A sessão da 9 da ABNT ISSO/IEC 27002:2005 trata da segurança física e do ambiente e define um código de prática para a gestão de segurança da informação, onde são descritos objetivos de controle para evitar acesso físico não autorizado, danos e interferências às instalações e informações da organização.

(10)

Recomendações para o controle do acesso físico

Os seguintes elementos devem ser checados continuamente: mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos e furto, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas, documentos sobre as mesas, descarte de informações, área de circulação e áreas restritas.

(11)

Segurança Lógica: Como posso me proteger?

Para conseguirem roubar informações de uma empresa os criminosos não usam apenas o meio físico, mas estão cada vez mais fazendo uso das vulnerabilidades na segurança lógicas da empresa para conseguirem o que procuram. Isso faz com que as empresas busquem alternativas de Segurança para protegerem o que possuem de mais importante:

(12)

Segurança Lógica: Como posso me proteger?

Alguns destes ataques são passivos, na medida em que apenas capturam os dados, sem os alterar, enquanto que outros são ativos, afetando a informação com o intuito de a corromper ou destruir.

(13)

Segurança Lógica, o que é?

Segurança Lógica é a forma como um sistema é protegido, seja por softwares ou regras de restrições de acesso. Normalmente é considerada como proteção contra ataques, mas também significa proteção de sistemas contra erros não intencionais, como remoção acidental de importantes arquivos de sistema ou aplicação. Fazendo com que o Emprego de recursos tecnológicos nos processos, como por exemplo, utilização de firewalls, antivírus, anti-spam entre outros, sejam extremamente necessários.

(14)

Segurança Lógica, o que é?

As principais ameaças no que diz respeito a segurança lógica estão ligadas aos acessos indevidos, erros provocados e a perda de dados decorrente a esses erros, falhas na rede provocadas por software estranho, fraudes e sabotagens.

(15)

Principais riscos à Segurança Lógica

• Perda de Confidencialidade: quando há uma quebra de sigilo de uma determinada informação permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.

• Perda de Integridade: quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada.

• Perda de Disponibilidade: acontece quando a informação deixa de estar acessível por quem necessita dela.

(16)

Os mecanismos de proteção compreendem

• Senhas

• Listas de controle de acesso • Criptografia

• Firewall

• Sistemas de detecção de intrusão • Redes virtuais privadas

(17)

Os mecanismos de proteção compreendem

• Pode-se ressaltar também o fraco treinamento dos profissionais de informática e dos usuários com a tecnologia de segurança, inclusive com dificuldades culturais de assimilação das políticas e da necessidade da função segurança.

(18)

Os mecanismos de proteção compreendem

• A proteção de informações e dados tornou-se uma tarefa muito difícil atualmente. São incontáveis os exemplos de pessoas e empresas que negligenciaram o risco e acabaram tendo muitos prejuízos. Alguns porque foram atacados por Crackrs, outros simplesmente porque demoraram a fazer backup.

(19)

O que é convergência física e lógica

• A convergência física e lógica nada mais é do que integrar ambas, por exemplo, vamos imaginar um cenário que tenhamos câmeras espalhadas pela empresa inteira, porém apenas as câmeras são ineficientes para fins de investigação, ou seja, apenas exibi o que acontece naquele momento, mas sem gravar nada.

(20)

O que é convergência física e lógica

• Uma forma de realizar uma convergência é exatamente começar a gravar os dados, ou seja, tudo que for filmado você irá armazenar em um computador com HD suficiente para isso, essa é uma forma de convergir segurança física e lógica.

(21)

O que é convergência física e lógica

• Outro exemplo suponha que a empresa possui catracas físicas, onde o funcionário passa o crachá e entra, uma integração pode ser armazenar os dados da entrada e saída do funcionário, com haverá rastreabilidade dos funcionários.

(22)

Por que utilizar convergência física e lógica

• Como mostrado acima os criminosos estão utilizando todos os meios para conseguirem roubar informações das empresas, além de utilizarem os meios lógicos eles também estão utilizando o meio físico e muitas vezes roubando equipamentos e posteriormente roubando também dados lógicos.

(23)

Por que utilizar convergência física e lógica

• Com isso pode ter um controle das áreas que o funcionário entrou que horas ele entrou, que horas saiu, permitindo assim uma rastreabilidade do mesmo, inclusive verificando onde o funcionário tentou entrar e não foi permitido devido ao seu perfil.

• Outro fator da convergência é a parte de auditoria, como tudo que é feito é armazenado em informações, pode ser de extrema importância na necessidade de uma análise forense.

(24)

Por que utilizar convergência física e lógica

• A convergência deve estar integrada com os processos da empresa para facilitar a administração dos mesmos, pessoas e sistemas de TI. Isto inclui:

• Política de Segurança da Informação; • Monitoramento e auditoria;

• Resposta a incidentes;

(25)

Por que utilizar convergência física e lógica

• A convergência ajuda a dificultar ataques, e ao mesmo tempo auxiliar na detecção, correção e prevenção dos mesmos.

(26)

Por que utilizar convergência física e lógica

Casos Reais:

Existem sistemas especializados nessa integração entre segurança física e lógica, vamos ver alguns casos onde a convergência entre segurança física e lógica já é utilizado:

• Acesso físico e lógico através de cartões (crachás), onde através desse cartão é permitido o ingresso seguro à rede de Windows, bloqueio de PC, acesso remoto seguro (VPN), e e-mail seguro com assinatura digital.

(27)

Por que utilizar convergência física e lógica

Casos Reais:

• Biometria de acesso a sistemas permite as organizações mudar senhas, consolidar identidades de usuário, e assegurar informação vital da empresa.

• Realizar a convergência de múltiplas credenciais de usuário numa identidade individual e unificada.

• Sistema de detecção de incêndio, instalação de sensores que irão emitir alarmes tanto físico quanto lógicos, quando detectado fumaça;

(28)