Académique Documents
Professionnel Documents
Culture Documents
Com o desenvolvimento da utilizao de Internet, cada vez mais empresas abrem o seu sistema de informao aos seus parceiros ou aos seus fornecedores.
por conseguinte essencial conhecer os recursos da empresa a proteger e dominar o controlo de acesso e os direitos dos utilizadores do sistema de informao. O mesmo aquando da abertura do acesso empresa na Internet. Alm disso, com o nomadismo, consistindo em permitir ao pessoal ligar-se ao sistema de informao a partir de qualquer lugar, o pessoal levado a transportar uma parte do sistema de informao para fora da infra-estrutura protegida da empresa.
Porqu?
Histria da Segurana
Dcada de 80 deu-se a evoluo das interconexes de redes Logo aumento da extenso das redes
Ambiente domstico
Banda Larga Internet Banking
Ambiente corporativo
Mdulo 7 02.03.2010 Carla Faria 4
essencial pela:
- Necessidade de segurana na(o) proteo do patrimnio ( no caso a informao) credibilidade e vantagem competitiva cumprimento das responsabilidades continuidade das operaes e atividades
Segurana relativa ao custo da segurana versus valor da informao custo da segurana versus tempo da informao
Os objectivos da segurana informtica sistema de informao define-se, geralmente, como o conjunto dos dados e dos recursos materiais e software da empresa que permite armazenlos ou faz-los circular. O sistema de informao representa um patrimnio essencial da empresa, que convm proteger. A segurana informtica, geralmente, consiste em garantir que os recursos materiais ou software de uma organizao so utilizados unicamente no mbito previsto.
Os objectivos da segurana informtica A segurana informtica visa geralmente cinco objectivos principais:
A integridade, ou seja, garantir que os dados so efectivamente os que cr ser; A confidencialidade, ou seja, assegurar que s as pessoas autorizadas tm acesso aos recursos trocados; A disponibilidade, ou seja, manter o bom funcionamento do sistema de informao; No repudiao, ou seja, garantir que uma transaco no pode ser negada;
algumas das quais lhe podem ser prejudiciais (por exemplo, o facto de no
desactivar servios de redes no necessrias ao utilizador) o estado passivo de insegurana o administrador (ou o utilizador) de um sistema no conhece os dispositivos de segurana de que dispe.
- Os ataques (Hackers)
Cavalos de tria Sniffer Servidores e servios mal administrados (Port Scan) Roubo de identidade (Spoof) Quebra de senhas (Password cracking) Engenharia pessoal (convencer algum de revelar informaes)
A ameaa representa o tipo de aco susceptvel de prejudicar em absoluto, enquanto a vulnerabilidade (chamada s vezes falha ou brecha) representa o nvel de exposio ameaa num contexto especfico. Por ltimo, a medida defensiva o conjunto das aces implementadas para a preveno da ameaa.
As medidas defensivas a aplicar no so unicamente solues tcnicas, mas igualmente medidas de formao e sensibilizao para os utilizadores, bem como um conjunto de regras claramente definidas.
A fim de poder proteger um sistema, necessrio identificar as ameaas potenciais, e por conseguinte conhecer e prever a maneira de proceder do inimigo.
O objectivo deste mdulo dar uma ideia da sua maneira de como proceder, analisar e compreender melhor os riscos da falta de segurana informtica e sempre possvel limitar e/ou eliminar os riscos de insegurana.
Risco
Aplicando a equao do risco podemos classificar assim:
25 a 21 - Elevado 20 a 16 - Alto 15 a 11 10 a 6 5a1 - Ateno - Mdio - Seguro
Medidas de Segurana
Aplicando as medidas de segurana, ou seja as aces que iro amenizar as ameaas so:
25 a 21 - Aco Imediata 20 a 16 - Aco Rpida 15 a 11 - Aco Normal 10 a 6 5a1 - Aco Simples - Aco Leve
c)
d) e)
O que um link?
Qual o motor de busca que aconselha? Porqu? O que um modem?
BOM TRABALHO!
13