Segurança da Informação na UFPA: Um Dever de Todos

Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet

CTIC – UFPAcsi@ufpa.br

2

RoteiroO que é Segurança da Informação?Quebra de Segurança!Implicações LegaisDicas de Segurança

Lidando com emailsRedes sem fioSenhasNavegando de forma segura

Finalizando...

O que é Segurança da Informação?

4

O que é Segurança da Informação?Há várias definições para o termo..Formalmente falando:

“Conjunto de ações ou práticas voltadas para garantir a Disponibilidade, a Integridade, a Confiabilidade e a Autenticidade da Informação” (Norma ISO/IEC 27001)

Garantir DICA!E Segurança da Informática?Subconjunto da Segurança da Informação!

5

O que é Segurança da Informação?Disponibilidade:

Informação acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade.

6

O que é Segurança da Informação?Integridade:

Garantia de que a informação não foi alterada ou destruída de maneira não autorizada ou acidental.

7

O que é Segurança da Informação?Confidencialidade:

Garantia de que a Informação não esteja disponível ou seja revelada a alguém não autorizado e credenciado.

8

O que é Segurança da Informação?Autenticidade:

Garantia de que a informação foi produzida, expedida, modificada ou destruída por uma determinada entidade.

9

O que é Segurança da Informação?Segurança da Informação ...

... NÃO é um produto, e SIM um processo... NÃO é apenas colocar “senhas”... NÃO é simples.... NÃO é apenas a TI, e SIM toda a Instituição!

10

Quebra de SegurançaO que é?

Ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação e comunicações

Causa:Físicas (Queima de Equipamentos, Incêndios)Pessoas (Funcionário não satisfeito)Processos e Ferramentas

Cuidado:Somos responsáveis tanto por nossas ações

quanto por nossas omissões (negligência, imperícia e imprudência)

11

Quebra de Segurança

Implicações Legais

13

Implicações LegaisQuebra de Segurança

Investigação

Servidor ou Agente Público

Responsabilidade Civil Responsabilidade

Administrativa

Responsabilidade Penal

14

Implicações LegaisExemplos:

Código Penal, Art. 313A: Pena de 2 a 12 anos e multa por crime de inserção de dados falsos em sistema informatizado ou banco de dados da Administração Pública (inserir ou facilitar a inserção por terceiro), alteração ou exclusão de dados corretos com o fim de obter vantagem indevida para si ou para outrem ou causar dano (autenticidade, integridade e disponibilidade).

Exemplo: Um funcionário altera ou apaga notas ou presença de alunos

15

Implicações LegaisExemplos:

Código Penal, Art. 313B: Pena de 3 meses a 2 anos e multa por crime de modificação ou alteração não autorizada de sistemas de informações ou programa de informática (integridade).

Exemplo: Estagiário ou terceirizado de CPD de órgão público altera o sistema sem a prévia autorização do responsável.

16

Dicas de Segurança

17

Glossário de TermosFirewall:

Ferramenta cuja finalidade é filtrar o tráfego da rede que entra e sai do computador

URL:É o endereço de um site ou sistemas. Ex:

https://www...Malware:

Todo tipo de programa cuja finalidade é executar alguma atividade maliciosa no computador

Phishing:Golpe de engenharia social, no qual o usuário é

induzido a fornecer seus dados sigilosos para golpistas

18

Glossário de TermosSSID:

É uma sequência de letras e números utilizadas como nome de uma rede

WEP/WPA/WPA2:Protocolos de redes sem fio utilizados para

provimento de segurançaMais recomendado é o WPA2

19

Dicas de SegurançaLidando com Emails:

Jamais clique em programas recebidos por e-mail cuja origem você desconhece;

Verifique com antivírus atualizado os arquivos que você recebe por e-mail antes de abri-los;

Ao menos que você solicite, Bancos (por exemplo) nunca entram em contato com seus clientes por e-mail, pedindo seus dados, como senha ou número de cartão de crédito

Desconfie de qualquer e-mail sobre atualização cadastral!

Não clique em URLs de bancos recebidas por e-mailObserve a finalidade de uso do e-mail!

20

Dicas de SegurançaLidando com Emails:

21

Dicas de SegurançaSenhas, como escolhê-las?:

Nunca utilize senhas baseadas em informações pessoais!

Construa senhas baseadas em frases misturando letras e números ou palavras de dicionários

Caso desconfie que sua senha foi violada, troque-a imediatamente!

Nunca! Jamais! Coloque lembretes com sua senha escrita em local público

Troque periodicamente sua senha!

22

Dicas de SegurançaSenhas, como escolhê-las?:

23

Dicas de SegurançaUtilizando Redes sem Fio:

Utilize WPA/WPA2 sempre que possível!Tenha informações sobre o SSID que se deseja

conectar!Em redes Wi-Fi públicas evite acessar sites de

bancos, e-mails, redes sociais, ou qualquer site que necessite de informações pessoais

Não crie conexões com computadores (ad-hoc) que você não conhece!

Desabilite sempre Bluetooth, ou infravermelho, se não estiver em uso no seu celular, smartphone ou computador!

24

Dicas de SegurançaUtilizando Redes sem Fio:

25

Dicas de SegurançaMantendo seu Micro Seguro:

Utilize um antivírus, antispy-ware, assim como um firewall, atualizados diariamente!

Atualize rotineiramente seu sistema operacional Exemplo: Atualizações Automáticas do Windows

Instale correções de segurança!Desabilite compartilhamentos e serviços que

você não precisa maisUtilize sem software Original

26

Dicas de SegurançaMantendo seu Micro Seguro:

27

Dicas de SegurançaNavegando de forma segura:

Acostume-se a digitar o endereço de um site (URL), ao invés de clicar em um link, em especial em alguns casos, como Bancos.

Onde houver login e senha, verifique se há a presença do cadeado na página

Nunca divulgue informações pessoais, como telefone, CPF ou número de cartão de crédito

Habilite a verificação de phishing no navegador (http://toolbar.netcraft.com).

BYOD: Bring-Your-Own-Device!

28

Dicas de SegurançaNavegando de forma segura:

29

Dicas de SegurançaDesconfie e Denuncie:

Caso note diferenças, mesmo que sutis, no acesso pela Internet de seu Banco, Email, etc.

Envie possíveis emails fraudulentos que você tenha recebido ao time de segurança da instituição envolvida

Em casos de dúvida sempre pergunte! UFPA:

Coordenadoria de Segurança e Serviços de Internet: csi@ufpa.br

30

Dicas de SegurançaContribua e Fique Alerta:

Receba gratuitamente alertas de segurança divulgados pelo CAIS: http://cais.rnp.br/alertas

Confira o catálogo de fraudes mantidos pelo CAIS: http://cais.rnp.br/fraudes.php

Acesse a cartilha do Cert.br para dicas de segurança da informação: http://cartilha.cert.br/

31

Finalizando...Segurança da Informação acontece:

De forma institucionalToda a comunidade envolvidaConstante!

É uma questão de atitude:ÉticaResponsávelHábito Natural

Obrigado!Segurança da Informação na UFPA: Um deve de todos

Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet

csi@ufpa.br