Prof. Hélio L. Costa Jr.

Segurança e Ética

03 de julho de 2010

Formiga - MG

M. J. Boaventura

Prof. Hélio L. Costa Jr.

• Identificar diversos problemas éticos causados pelo uso das tecnologias de informação em e-business, tais como os relacionados ao emprego, à personalidade, às condições de trabalho, à privacidade, ao crime, à saúde e às soluções para problemas sociais.

• Identificar diversos tipos de estratégias e defesas de gerenciamento de segurança e explicar como elas podem ser utilizadas para garantir a segurança de aplicações de e-business.

• Propor alternativas capazes de auxiliar os gerentes e os profissionais das empresas a diminuir os efeitos nocivos e aumentar os efeitos benéficos do uso da tecnologia de informação.

Prof. Hélio L. Costa Jr.

Desafios Éticos e Segurança

SegurançaÉtica eSociedade

Emprego Privacidade

Saúde

Individualidade

Crime

Condiçõesde Trabalho

Prof. Hélio L. Costa Jr.

Crime com o uso do Computador

Acesso Indevido(Hacking)

Uso não autorizadoem Serviço

Ciberrroubo

Pirataria

Vírus deComputador

Prof. Hélio L. Costa Jr.

• Negação de Serviço• Scans• Programas de Sniffer • Spoofing• Cavalos de Tróia• Back Doors• Applets prejudiciais

• Discagem de Guerra (War Dialing)

• Bombas Lógicas• Buffer Overflow• Quebrador de Senhas• Engenharia Social• Mergulho no Depósito

de Lixo

Táticas Usuais de Hacking

Prof. Hélio L. Costa Jr.

Desafios no Emprego

Redução dasOportunidades

de Emprego

Monitoramentopor Computador

Perda daIndividualidade

Problemasde Saúde

Condições deTrabalho

Prof. Hélio L. Costa Jr.

Fatores Ergonômicos no Local de Trabalho

As Ferramentas (Computador

Hardware e Software)

A Estação deTrabalho

e oAmbiente

As Tarefas(Conteúdo e

Contexto do Cargo)

O Usuário /Operador

Prof. Hélio L. Costa Jr.

• Princípios Éticos– Proporcionalidade– Consentimento com

Informação– Justiça– Risco Minimizado

Considerações Éticas

• Padrão de Conduta– Agir com integridade– Proteger a privacidade e

a confidencialidade de informação

– Não deturpar ou reter informações

– Não utilizar mal os recursos

– Não explorar a fraqueza dos sistemas

– Fixar altos padrões– Contribuir para a boa

saúde e o bem-estar geral das pessoas

Prof. Hélio L. Costa Jr.

Administração de Segurança em e-Business

Criptografia

Defesas contra Negação de Serviço

Firewalls

Monitoramentode E-mail

Defesas de Vírus

Prof. Hélio L. Costa Jr.

Outras Medidas de Segurança de e-Business

Códigos deSegurança

Monitores deSegurança

Cópias deSegurança

ControlesBiométricos

Prof. Hélio L. Costa Jr.

Controles de Falha no computador

Camada Ameaça Métodos Tolerantes a Falhas

Sistemas Tolerantes a Falhas

Isolamento do sistemaSegurança de dados

Aplicações Ambiente, falhas de hardware e softrwareInterrupções de energia elétricaErros de dados

Erros de transmissão

Falhas de hardware e softwareErros de mídia

Sistemas

Bancos deDadosRedes

Processos

Arquivos

Processa-dores

Redundância de aplicações, pontos de verificação

Histórias das transações, cópias de segurançaRoteamento alternativo, códigos de correção de erros

Pontos de verificação

Reprodução de dados

Nova tentativa de instrução

Prof. Hélio L. Costa Jr.

• Quem participará?• Quais serão as suas

obrigações?• Que hardware e

software será usado?• Que aplicações terão

prioridade de execução?

• Que outras instalações poderão ser utilizadas?

• Onde os bancos de dados serão armazenados? Recuperação de

Desastres

Prof. Hélio L. Costa Jr.

Auditoria e Controle de Sistemas e-Business

Controles deProcessamento

FirewallsControles de

SoftwareControles de

HardwarePontos deVerificação

Controles deProcessamento

FirewallsControles de

SoftwareControles de

HardwarePontos deVerificação

Controlesde

Armazenamento

Controlesde

Entrada

Controlesde

Saída

Códigos de SegurançaCriptografiaSinais de Erros

Códigos de SegurançaCriptografiaArquivos de Reserva

Códigos deSegurançaCriptografiaTotais de ControleFeedback do UsuárioFinal

Prof. Hélio L. Costa Jr.

• O papel crucial dos sistemas de e-business e e-commerce na sociedade levanta sérias questões éticas e sociais em termos de seu impacto no emprego, individualidade, condições de trabalho, privacidade, saúde e crimes com o uso do computador.

• Gerentes podem ajudar a solucionar os problemas de utilização inadequada da TI, assumindo suas responsabilidades éticas para o projeto ergonômico, uso benéfico e administração consciente das tecnologias de e-business em nossa sociedade.

Prof. Hélio L. Costa Jr.

• As atividades de negócios e de TI envolvem muitas considerações éticas. Princípios ético e padrões de conduta servem como diretrizes para lidar com problemas éticos nas empresas.

• Uma das mais importantes responsabilidades da administração de uma companhia é garantir a segurança e a qualidade de suas atividades de e-business.

• Ferramentas e políticas de administração de segurança podem assegurar a precisão, integridade e segurança dos sistemas e recursos de e-business.

Prof. Hélio L. Costa Jr.

Referência:

James O’Brein

Sistemas de Informação e as Decisões Gerenciais na Era da

Internet

Saraiva, 2004