2 - segurança física 1

PROFESSOR: ANTONYALISON ANTONY RIBEIRO

E-mail: [email protected]

SEGURANÇA DA INFORMAÇÃO

➢Redução do riscos contra vazamento de

informações confidenciais.

➢Redução da probabilidade de fraudes.

➢Diminuição de erros devido a treinamentos e

mudanças de comportamento.

➢Manuseio correto de informações

confidenciais.

DESAFIOS DA SEGURANÇA


Administrar uma gama muito grande de:

➢ Ambientes

➢ Usuários

➢ Sistemas e Aplicações

➢ Perfis de Trabalho

➢ Especialidades

➢ Mudança

DESAFIOS DA SEGURANÇA


➢ Todos nós odiamos as restrições impostas pelos

controles de segurança em nossa liberdade de ir, vir,

ler, escrever e falar.

➢ Ninguém gosta de ter que carregar chaves de

portas e de lembrar de senhas.

➢ Ficamos impacientes em esperar por aprovação

para entrar em um prédio ou na sala de espera em

um aeroporto. Reclamamos das portas de segurança

dos bancos e dos limites de velocidade das vias

públicas.

➢ Mas ela é cada vez mais necessária...

EU ODEIO A SEGURANÇA!!


Segurança: Ação ou efeito de segurar.

Situação do que está seguro; afastamento de todo

perigo: viajar com segurança. Certeza, confiança,

firmeza: falou com segurança. Garantia, caução: a

hipoteca constitui uma segurança real, a caução uma

segurança pessoal.

DEFINIÇÃO DE SEGURANÇA

Fonte: http://www.dicio.com.br/seguranca/

QUAL É A SUA DEFINIÇÃO DE

SEGURANÇA?


“Segurança não é uma questão técnica, mas uma questão

gerencial e humana. Não adianta adquirir uma série de

dispositivos de hardware e software sem treinar e

conscientizar o nível gerencial da empresa e todos os

seus funcionários”

Christopher Klaus

DEFINIÇÃO DE SEGURANÇA

Segurança em sistemas de computadores resume-se a

uma série de soluções técnicas para problemas não

técnicos.

[Garfinkel e Spafford]



Segurança da informação consiste na proteção de um

conjunto de dados, sejam eles pessoais ou de uma

empresa, para que não sejam consultados, copiados ou

alterados por indivíduos não autorizados.

A segurança da informação está fundamentada em valores

como a confidencialidade, integridade e

disponibilidade, que pretendem preservar o valor da

informação ou dados. Atualmente, a segurança da

informação é mais falada a nível de sistemas informáticos,

apesar de não ser exclusiva dessa área. No universo das

informações eletrônicas, os hackers são conhecidos por

conseguirem encontrar brechas em sistemas, violando a

segurança da informação.


SOLUÇÃO DE SEGURANÇA


PERGUNTA...

O que é pior que não termos

segurança alguma em nossos

sistemas?

R: É possuirmos a falsa impressão

de segurança.


PESQUISA

10a Pesquisa Nacional de Segurança da Informação


PESQUISA


PESQUISA

PREJUÍZOS CONTABILIZADOS

35% das empresas no Brasil tiveram perdas financeiras

22% das empresas acima registraram perdas de até R$ 50 mil, 8%entre R$ 50 mil e R$ 500 mil e 4% de R$ 500 mil a R$ 1 milhão

65% não conseguem quantificar o valor dos prejuízos

De R$ 500 mil aR$ 1 milhão

4%

Não foi possível quantificar

65%

Mais de1 milhão

1%

Até R$ 50 mil22%

De R$ 50 mil aR$ 500 mil

8%


PESQUISA


SERVIÇOS DE SEGURANÇA DA INFORMAÇÃO

Existem diferentes aspectos que caracterizam a

segurança de um sistema de computadores. Estes

aspectos são denominados serviços de segurança.

1. Confidencialidade: oferecer suporte a prevenção de revelação

não autorizada da informação.

2. Integridade: prevenir a modificação não autorizada da

informação.

3. Disponibilidade: prover acesso confiável a qualquer momento à

informação.

4. Não repúdio: assegura que nem o emissor nem o receptor de

uma informação possam negar o fato

5. Autenticidade: assegurar a integridade de origem da informação

compreendendo o que denominamos de responsabilidade final.



Os pilares refletem na organização e envolvem 3 aspectos

principais:

Pessoas – Usuários bem orientados, treinados e

conscientizados.

Processos – Regras claras para utilização dos recursos

tecnológicos fornecidos pela empresa e leis que em caso de

desvio de informações punam severamente o infrator.

Tecnologia – Sistemas bem implementados para assegurar

e proteger as informações da empresa


Por que os Sistemas são Vulneráveis

• Problemas de hardware (quebras, erros de

configuração, danos por uso impróprio ou crime)

• Problemas de software (erros de programação, erros de

instalação, mudanças não autorizadas)

• Desastres (quedas de energia, enchentes, incêndios

etc.)

• Vulnerabilidades da Internet

• Desafios da segurança sem fio

• Problemas Humanos

Vulnerabilidade dos Sistemas e Uso Indevido


SEGURANÇA FÍSICA E LÓGICA

✔ Segurança física - ambiente

✔ Segurança lógica - programas

✔ A segurança começa pelo ambiente físico

– “Não adianta investir dinheiro em esquemas

sofisticados e complexos se não instalarmos

uma simples porta para proteger fisicamente

os servidores da rede.”

✔ A segurança lógica deve ocorrer após a

segurança física, através de softwares e

protocolos.


SEGURANÇA FÍSICA

✔ Abrange todo o ambiente onde os sistemas

de informação estão instalados:

– prédio

– portas de acesso

– trancas

– piso

– salas

– computadores

✔ Requer ajuda da engenharia civil e elétrica


SEGURANÇA FÍSICA

✔ A norma NBR ISO/IEC 17799:2005 divide a área

de segurança física da seguinte forma:

✔ Áreas de segurança

– perímetro da segurança física

– controles de entrada física

– segurança em escritórios, salas e instalações de

processamento

– trabalhando em áreas de segurança

– isolamento das áreas de expedição e carga


SEGURANÇA FÍSICA

✔ Segurança dos equipamentos

– instalação e proteção de equipamentos

– fornecimento de energia

– segurança do cabeamento

– manutenção de equipamentos

– segurança de equipamentos fora das instalações

– reutilização e alienação segura de equipamento

✔ Controles gerais

– política de mesa limpa e tela limpa

– remoção de propriedade


O QUE A SEGURANÇA FISÍCA INCLUI?

• Cercas

• Grades

• Guardas

• Iluminação

• Chaves e fechaduras

• Crachás

• Acompanhamento de visitantes

• Controles de propriedade

• Sistemas de detecção e monitoramento


AMEAÇA A SEGURANÇA FÍSICA

• Ambientais

• Internas

• Humanas


AMEAÇA AMBIENTAL

• Ventos e Tornados

• Inundações

• iluminação

• Terremoto

• Frio e gelo

• Fogo

• Agentes Químicos


AMEAÇA INTERNA

• Fogo

• Falhas no ambiente

• Vazamentos de líquidos

• Falha na energia


AMEAÇA HUMANA

• Roubo

• Vandalismo

• Sabotagem

• Espionagem

• Erros

2 - segurança física 1

Documents