Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e
Informação
Segurança de Dados e Informação
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
• Segurança.
Segurança é o substantivo feminino que significa o ato ou efeito de segurar. Também pode ser sinônimo de confiança, garantia, firmeza, estabilidade e certeza.
Segurança de Dados e Informação
• Dados.
De maneira geral, é o conteúdo quantificável e que por si só não transmite nenhuma mensagem que possibilite o entendimento sobre determinada situação. Os dados podem ser considerados a unidade básica da informação. Sem dados, não temos informações, pois estas são criadas a partir daqueles..
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
• Dados.
Exemplo:
No relatório de vendas de uma empresa, foi obtido o dado de que ela realizou um total de vendas no período de R$ 500.000,00 (quinhentos mil reais).
O que isso significa?
Nada! Isso é só um dado, ele não diz que a empresa obteve lucro com esse montante de vendas ou não, não diz se o objetivo foi atingido ou não.
Segurança de Dados e Informação
• Informação.
É o resultado do processamento dos dados. Ou seja, os dados foram analisados e interpretados sob determinada ótica, e a partir dessa análise se torna possível qualificar esses dados. Em diversas profissões, vários processos são descritos como o a ser seguir:
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
• Informação.
Exemplo: Usando a situação do exemplo anterior, vamos transformar os dados sobre as vendas da empresa em informação.
Imaginemos que e meta de vendas da empresa fosse de R$ 800.000,00 (oitocentos mil reais), e com esse total de vendas ela poderia pagar suas contas, funcionários etc.
Entrada • Dados
Processamento • Análise dos dados
Saída • Informação
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
• Informação.
Fazendo o processamento dos dados, obtemos a informação de que a empresa não obteve o volume de vendas necessário à manutenção de suas atividades.
Segurança de Dados e Informação
• Segurança de Dados e Informação. O que é...?
“É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negócios” [ISO 27002].
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
• Segurança da Informação; Proteção da informação:
o Contra vários tipos de ameaças. • Garantir a continuidade do negócio;
Usuário Banco
Intruso
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
Fatores de impacto. • Valor;
• Ameaças;
• Vulnerabilidade; • Impacto;
Segurança de Dados e Informação
Analogia.
• Ativos: objetos existentes na casa;
• Vulnerabilidade: porta com fechadura simples;
• Ameaça: possibilidade de arrombamento e assalto;
• Impactos: perda de conforto, necessidade de comprar tudo de novo; • Contrapartidas: fechadura quádrupla, portas e janelas blindadas,
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
Ciclo de vida da Informação
• Manuseio: informação criada ou alterada; • Armazenamento: informação é retida;
• Transporte: informação é transportada; • Descarte: informação é inutilizada.
Segurança de Dados e Informação
Perda da informação
• Problemas ambientais; • Interrupção de serviços; • Ataque de crackers;
• Erros involuntários de usuários; • Treinamento inadequado;
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
Roubo de Informação • Invasão do sistema; • Phishing.
Exemplo: Você recebe um E-mail de um banco x que pede para vc acessar um link e informa uma nova senha, com isso vc recebera uma solicitação para digitar seus dados, você achando que se trata do banco vai fornecer: CPF, RG, Agencia e número da conta. Entretendo o E-mail que você recebeu é falso.
Segurança de Dados e Informação
Proteção • Prevenção; • Desencorajamento; • Monitoramento; • Detecção; • Limitação; • Reação; • Correção; • Recuperação.Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Segurança de Dados e Informação
Riscos
• Comportamento indevido de usuários; • Problemas no ambiente;
• Falhas na infraestrutura das empresas • Indivíduos mal-intencionados;
• Causas naturais
Princípios básicos da segurança da
informação
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Princípios básicos da segurança da
informação
Confidencialidade
• É a garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso (NBR ISSO/IEC 27002:2005.
• Ocorre a quebra da confidencialidade da informação ao se permitir que pessoas não autorizadas tenham acesso ai seu conteúdo. A perda da confidencialidade é a perda do segredo da informação.
• É a garantia da exatidão e completeza da informação e dos métodos de processamento.
(NBR ISSO/IEC 27002:2005).
• Garantir a integridade é permitir que a informação não seja modificada, alterada ou destruída sem autorização, que ela seja legítima e permaneça constante.
Integridade
Princípios básicos da segurança da
informação
• Ocorre a quebra de integridade quando a informação é corrompida, falsificada, roubada ou destruída. Garantir a integridade é manter a
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Princípios básicos da segurança da
informação
Disponibilidade
• É a garantia de que os usuários autorizados obtenham acesso à correspondentes sempre que necessário (NBR ISSO/IEC 2700:2005).
• Ocorre a quebra da disponibilidade quando a informação não está disponível para ser utilizada.
Princípios básicos da segurança da
informação
Autenticidade E
Confiabilidade
• Autenticidade: é a garantia de que a informação é procedente da fonte que lhe é atribuída e elaborada por quem tem autoridade para tal.
• Confiabilidade: é a garantia de que a informação é confiável. Oriunda de uma fonte autêntica e que expressa uma mensagem verdadeira.
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Princípios básicos da segurança da
informação
Não repúdio E
Responsabilidade
• Não repúdio: é a garantia de que a informação chegará ao destino certo e não será repudiada.
• Responsabilidade: é a coparticipação de responsabilidades por todos os que produzem, manuseiam, transportam e descartam a informação, seus sistemas e redes de trabalho.
Resumo
• A autenticidade do emissor é a garantia de que quem se apresenta como remetente é realmente quem diz ser.
• A confiabilidade é a garantia de que a informação está completa e igual a sua forma original quando do envio pelo remetente, e expressa uma verdade.
• O não repúdio é a garantia de que o emissor ou o receptor não tem como alegar que a comunicação não ocorreu.
Prof.: Anderson Alves de Souza
E-mail: anderson.alves.ete@gmail.com
Exercício de Fixação
1. Qual a importância da informação para a empresa? 2. Qual a importância da informação para os cidadãos?
3. Explique cada uma dos conceitos abaixo e em seguida apresente um exemplo de cada:
a) Dados:
b) Informação: c) Segurança:
d) Segurança da informação:
4. Quais são as três característica básicas que toda informação deve ter para poder ser utilizada? Explique cada uma delas.
5. Diferencie autenticidade de confiabilidade. 6. Explique o processo de quebra de integridade.