Académique Documents
Professionnel Documents
Culture Documents
Vulnerabilidade
Bom Pessoal, na Unidade I, abordamos a Informao e a Segurana
da Informao. Ento, dando continuidade disciplina, vamos
aprender um pouco sobre vulnerabilidade.
Voc sabe o que significado da palavra vulnervel?
Para saber mais!
Vulnerabilidade definida como uma falha no projeto, implementao
ou configurao de um software ou sistema operacional que, quando
explorada por um atacante, resulta na violao da segurana de um
computador. Existem casos onde um software ou sistema operacional
instalado em um computador pode conter uma vulnerabilidade que
permite sua explorao remota, ou seja, atravs da rede. Portanto,
um atacante conectado Internet, ao explorar tal vulnerabilidade,
pode obter acesso no autorizado ao computador vulnervel.
justamente o que vamos abordar nesta web aula 1 para vermos
claramente as falhas de segurana nos servidores, sistemas
computacionais, usurios comuns ou at mesmo com grande gestor
de informao, permitindo a exposio das informaes, deixando
evidente a falta de integridade, confidencialidade e disponibilidade,
que so conceitos bsicos em segurana da informao.
Como sabemos, a internet vem crescendo de forma frentica. Com
isso, ficamos mais sujeitos s ameaas que, segundo (TURBAN,
2004), podem ser classificadas como:
AMEAAS NO-INTECIONAIS:
Falhas humanas.
Perigos do ambiente.
AMEAAS INTECIONAIS:
Roubos de dados.
Outros mais...
Fonte: http://www.antispam.br/videos/
http://www.antispam.br/videos/cgi-spam-p.wmv
Aprofundando o conhecimento
Vulnerabilidade dos sistemas e uso indevido
Voc pode imaginar o que aconteceria se tentasse conectar-se
Internet sem um firewall ou software antivrus? Em segundos, o seu
computador seria danificado e voc talvez levasse dias para reabilitlo.
Se seu computador fosse usado para administrar sua empresa,
enquanto
ele estivesse fora do ar talvez voc no conseguisse atender os
clientes, nem fazer pedidos aos fornecedores. Talvez, voc precisasse
contratar a preo de ouro especialistas em sistemas para faz-lo
funcionar outra vez. E, no fim, voc talvez descobrisse que, nesse
meio tempo, seu sistema de computador foi invadido e teve dados
valiosos roubados ou destrudos, incluindo dados confidenciais de
pagamento de seus clientes. Se grande quantidade de dados tivesse
sido destruda ou divulgada, sua empresa talvez nunca mais
conseguisse recuperar-se.
Em resumo, se voc opera uma empresa hoje, precisa ter a
segurana e o controle como prioridades. O termo segurana abarca
as polticas, procedimentos e medidas tcnicas usados para impedir o
acesso no autorizado, alterao, roubo ou danos fsicos a sistemas
de informao.
Para distrair!
Microsoft leva + de 7 anos para corrigir
vulnerabilidade.
Saiba mais>>"
Voc conhece a histria do SPAM?
Malwares
Aprenda
a
diferena
entre
Vrus
e
trojan
http://www.baixaki.com.br/info/853-aprenda-as-diferencas-entrevirus-trojans-spywares-e-outros.htm
Os 7 Pecados Capitais da Tecnologia da Informao
http://www.tecmundo.com.br/internet/6395-os-7-pecados-capitaisdo-mundo-digital.htm
Informaes de backup (Realizao de Cpias de Segurana
(Backups) http://cartilha.cert.br/prevencao/sec9.html#subsec9.1
Glossrio
http://cartilha.cert.br/glossario/
Cavalo
de
Troia
https://www.youtube.com/watch?v=Gb-M0NctbRA&feature=related
Conceito
http://everson.por.com.br
de
Criptografia
WEB AULA 2
Polticas e Auditorias de Seguranas
Ol Pessoal, estamos no final Unidade II e vale lembrar que a
Disciplina de Segurana da Informao, onde as surgem as
perguntas: O que eu quero proteger? Contra o que ou quem?
E, com tudo que aprendemos nas outras Web Aulas, notvel o alto
grau de importncia da Informao dentro das organizaes.
Podemos dizer que ela essencial, pois nos orienta na tomada de
decises. Para rever o que diz o Cdigo de prtica para a gesto
da segurana da informao, releia a web aula 2 da Unidade I.
Nesta Web Aula, abordaremos as Polticas e Auditorias de
Seguranas, onde os atributos bsicos, tambm conhecidos como
Trade CIA, orientam a anlise, o planejamento e a implementao da
segurana para um determinado grupo de informaes que se deseja
proteger (segundo os padres internacionais). So os seguintes:
Confidencialidade;
Integridade;
Disponibilidade.
Saiba Mais
(http://www.oficinadanet.com.br/artigo/1307/seguranca_da_informa
cao_conceitos_e_mecanismos)
Saiba mais!
Para saber mais sobre Polticas de Segurana e Continuidade do
Negcio, leia o Material Complementar:
ABNT-NBR-ISO_IEC-27001.pdf
Vamos assistir os Vdeos?
Youtube
Vdeo 1 - Segurana da Informao - Parte 1
Video1 - (https://www.youtube.com/watch?v=RFUwPslHwI&feature=related)
Vdeo 2 - Segurana da Informao - Parte 2
Video2 : https://www.youtube.com/watch?v=sAnY20AmzQ&feature=related
Questes para Reflexo!
1)
Segundo o vdeo1, o SGI, aponta que 60% do vazamento de
informaes de uma organizao so devidos ao fator humano, como
mostramos tambm na web aula 1 da Unidade II na lista de Ameaas
no intencionais. O que sua empresa permite aos colaboradores hoje
que voc como um CSO no permitiria?
2)
Sua empresa possui polticas ou procedimento que garantem a
segurana da organizao? Se sim, cite 1 exemplo.
Descontrair!