administraçao de sistemas aula 2
DESCRIPTION
Material da aula 2 de Administração de SistemasTRANSCRIPT
UNIDADE I Conceituação de Tecnologias e Sistemas de
Informação
Segurança da Informação
Informação é o resultado do processamento, manipulação e organização de dados. O uso intelectual da informação representa uma modificação (quantitativa ou qualitativa) no conhecimento. Embora não seja único fator responsável pela construção do conhecimento podemos afirmar que a informação é de extrema importância para essa construção. Nesse contexto entendemos que seja muito importante cuidar da sua segurança.
2
A Segurança da Informação está relacionada à proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Uma informação só é considerada segura quando atende a três requisitos básicos:
Confidencialidade
Integridade
Disponibilidade
3
Confidencialidade Essa característica está relacionada ao fato de que somente pessoas autorizadas tenham acesso a informação.
4
Integridade
A informação tem integridade quando chega ao seu destino com as características originais, ou seja, sem sofrer nenhuma alteração (proposital ou acidental).
5
Disponibilidade Tão importante quanto os requisitos descritos anteriormente (confidencialidade e integridade) a disponibilidade da informação é fundamental para que a mesma tenha utilidade. Poder acessar a informação, de forma automática e a qualquer momento, é extremamente importante.
6
Armazenamento digital
Uma das características marcantes da sociedade atual é transição do armazenamento das informações do formato analógico para o formato digital. Se por um lado esse tipo de armazenamento diminuiu o espaço físico para guardar as informações por outro fez com que ficassem mais vulneráveis.
7
8
Computação nas nuvens
• Armazenamento • Compartilhamento • Colaboração • Software livre • Diminuição de custos
9
Computação nas nuvens
• Dropbox
• Skydrive
10
Computação nas nuvens
http://www.youtube.com/watch?v=BgTpA5kIk2U 11
Ameaças a segurança da informação
As ameaças relacionadas a informação são aquelas que vão incidir sobre os aspectos: •Confidencialidade (quando a informação é acessada por pessoas não autorizadas) •Integridade (quando por falta de conhecimento ou de forma intencional as informações são modificadas por pessoas não autorizadas) •Disponibilidade (quando de forma proposital ou acidental deixamos de ter acesso as informações)
12
Tipos de Ataques
Interceptação: Considera-se interceptação o acesso a informações por entidades não autorizadas (violação da privacidade e confidencialidade das informações).
13
Tipos de Ataques Interrupção: Pode ser definida como a interrupção do fluxo normal das mensagens ao destino.
14
Tipos de Ataques Modificação: Consiste na modificação de mensagens por entidades não autorizadas, violação da integridade da mensagem.
15
Tipos de Ataques Personificação: Considera-se personificação a entidade que acessa as informações ou transmite mensagem se passando por uma entidade autêntica, violação da autenticidade.
16
Spam Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem é chamada de UCE (do inglês Unsolicited Commercial E-mail).
17
Phishing Em computação, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. Na prática do Phishing surgem artimanhas cada vez mais sofisticadas para "pescar" (do inglês fish) as informações sigilosas dos usuários.
18
http://www.youtube.com/watch?v=irnt0O6OuO0
19
21
Cuidados com a Informação
Segurança física Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, acesso indevido de pessoas, forma inadequada de tratamento e manuseamento do material. Segurança lógica Atenta contra ameaças ocasionadas por vírus, acessos remotos à rede, backup desatualizados, violação de senhas, etc. Importante destacar que a segurança da informação deve contemplar cuidados com os ataques intencionais (virtuais e físicos) bem como contra acidentes, que ocorrem pelo não conhecimento e /ou falta de atenção de quem esta manipulando a informação.
22
Os elementos da política de segurança
A Disponibilidade: o sistema deve estar disponível de forma que quando o usuário necessitar, possa usar. Dados críticos devem estar disponíveis ininterruptamente. A Utilização: o sistema deve ser utilizado apenas para os determinados objetivos. A Integridade: o sistema deve estar sempre íntegro e em condições de ser usado. A Autenticidade: o sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema. A Confidencialidade: dados privados devem ser apresentados somente aos donos dos dados ou ao grupo por ele liberado.
23
Biometria [bio (vida) + metria (medida)] é o estudo estatístico das características físicas ou comportamentais dos seres vivos. Os sistemas chamados biométricos podem basear o seu funcionamento em características de diversas partes do corpo humano, por exemplo: os olhos, a palma da mão, as digitais do dedo, a retina ou íris dos olhos.
24
Texto:
SEGURANÇA COMO ESTRATÉGIA DE GESTÃO DA INFORMAÇÃO
Marcos Aurelio Pchek Laureano e Paulo Eduardo Sobreira Moraes
http://www.ppgia.pucpr.br/~euclidesfjr/SEGURANCA_DA_INFORMACAO/economia_tecnologia_seguranca_2005.pdf
26
Exercício 2 1) O que muda em relação a segurança da informação na sociedade atual? 2) Qual a importância da segurança da Informação para as empresas? 3) Quais as características necessárias para que possamos considerar que uma informação seja segura? 4) O que diferencia um vírus de um programa qualquer, como um editor de textos, por exemplo? 5) O que diferencia um hacker de um cracker? 6) O que é um antivírus? E qual deve ser a sua principal característica? 7)Qual a diferença entre segurança física e segurança lógica? 8)Quais os benefícios da biometria para a segurança da informação? E sobre qual aspecto da segurança dos dados ela incide? 9)O que você entende por computação em nuvem? Qual a implicação do uso dessa tecnologia para as empresas e para a sociedade como um todo? 10) Quais as ações que você realiza ou deveria realizar para manter a segurança das suas informações (pessoais/profissionais)? Observações: • Este trabalho pode ser feito em grupo com no máximo 6 (seis) alunos • Discutido em sala • Enviado para o e-mail: [email protected] com o assunto: TI Niterói trabalho 2 • Não esquecer de colocar o nome dos componentes do grupo no trabalho
27
Blog sobre computação em nuvem: http://escreveassim.com.br/2011/01/26/futuro-computacao-nuvem/ Dropbox: https://www.dropbox.com/ Google: https://www.google.com.br Skydrive https://skydrive.live.com Informações sobre segurança da informação http://www.cetic.br/
Referências
28