Curso Profissional Tcnico de Informtica de Gesto

Mdulo 7 02.03.2010 Carla Faria

Mdulo 7 Polticas de Segurana

Introduo segurana informtica Riscos da falta de segurana em sistemas

Mdulo 7 02.03.2010 Carla Faria 2

Com o desenvolvimento da utilizao de Internet, cada vez mais empresas abrem o seu sistema de informao aos seus parceiros ou aos seus fornecedores.

por conseguinte essencial conhecer os recursos da empresa a proteger e dominar o controlo de acesso e os direitos dos utilizadores do sistema de informao. O mesmo aquando da abertura do acesso empresa na Internet. Alm disso, com o nomadismo, consistindo em permitir ao pessoal ligar-se ao sistema de informao a partir de qualquer lugar, o pessoal levado a transportar uma parte do sistema de informao para fora da infra-estrutura protegida da empresa.

Mdulo 7 02.03.2010 Carla Faria 3

Poder-se- concluir que:

No existem sistemas 100% seguros!!!

Porqu?
Histria da Segurana
Dcada de 80 deu-se a evoluo das interconexes de redes Logo aumento da extenso das redes

Ambiente domstico
Banda Larga Internet Banking

Ambiente corporativo

Mdulo 7 02.03.2010 Carla Faria 4

Transaes entre corporaes Sigilo das informaes

essencial pela:
- Necessidade de segurana na(o) proteo do patrimnio ( no caso a informao) credibilidade e vantagem competitiva cumprimento das responsabilidades continuidade das operaes e atividades

Segurana relativa ao custo da segurana versus valor da informao custo da segurana versus tempo da informao

Anlise de risco ao identificar os furos de segurana do sistema determinao da necessidade de segurana

Mdulo 7 02.03.2010 Carla Faria 5

Os objectivos da segurana informtica sistema de informao define-se, geralmente, como o conjunto dos dados e dos recursos materiais e software da empresa que permite armazenlos ou faz-los circular. O sistema de informao representa um patrimnio essencial da empresa, que convm proteger. A segurana informtica, geralmente, consiste em garantir que os recursos materiais ou software de uma organizao so utilizados unicamente no mbito previsto.

Mdulo 7 02.03.2010 Carla Faria 6

Os objectivos da segurana informtica A segurana informtica visa geralmente cinco objectivos principais:
A integridade, ou seja, garantir que os dados so efectivamente os que cr ser; A confidencialidade, ou seja, assegurar que s as pessoas autorizadas tm acesso aos recursos trocados; A disponibilidade, ou seja, manter o bom funcionamento do sistema de informao; No repudiao, ou seja, garantir que uma transaco no pode ser negada;

A autenticao, ou seja, assegurar que s as pessoas autorizadas tm acesso

aos recursos.

Mdulo 7 02.03.2010 Carla Faria 7

Normalmente distinguem-se dois tipos de insegurana:

o estado activo de insegurana ou seja, o utilizador no tem conhecimento das funcionalidades do sistema,

algumas das quais lhe podem ser prejudiciais (por exemplo, o facto de no
desactivar servios de redes no necessrias ao utilizador) o estado passivo de insegurana o administrador (ou o utilizador) de um sistema no conhece os dispositivos de segurana de que dispe.

Mdulo 7 02.03.2010 Carla Faria 8

Alguns dos riscos da falta de segurana em sistemas:

- Os vrus so destrutivos podem alterao contedos

- Os ataques (Hackers)
Cavalos de tria Sniffer Servidores e servios mal administrados (Port Scan) Roubo de identidade (Spoof) Quebra de senhas (Password cracking) Engenharia pessoal (convencer algum de revelar informaes)

Mdulo 7 02.03.2010 Carla Faria 9

O risco em termos de segurana caracteriza-se, geralmente, pela equao seguinte:

- Risque = Risco - Menace = Ameaa - Vulnrabilit = Vulnerabilidade - Contre-mesure = medidas defensivas

Mdulo 7 02.03.2010 Carla Faria 10

A ameaa representa o tipo de aco susceptvel de prejudicar em absoluto, enquanto a vulnerabilidade (chamada s vezes falha ou brecha) representa o nvel de exposio ameaa num contexto especfico. Por ltimo, a medida defensiva o conjunto das aces implementadas para a preveno da ameaa.

As medidas defensivas a aplicar no so unicamente solues tcnicas, mas igualmente medidas de formao e sensibilizao para os utilizadores, bem como um conjunto de regras claramente definidas.

A fim de poder proteger um sistema, necessrio identificar as ameaas potenciais, e por conseguinte conhecer e prever a maneira de proceder do inimigo.

O objectivo deste mdulo dar uma ideia da sua maneira de como proceder, analisar e compreender melhor os riscos da falta de segurana informtica e sempre possvel limitar e/ou eliminar os riscos de insegurana.

Mdulo 7 02.03.2010 Carla Faria 11

Risco
Aplicando a equao do risco podemos classificar assim:
25 a 21 - Elevado 20 a 16 - Alto 15 a 11 10 a 6 5a1 - Ateno - Mdio - Seguro

Medidas de Segurana
Aplicando as medidas de segurana, ou seja as aces que iro amenizar as ameaas so:
25 a 21 - Aco Imediata 20 a 16 - Aco Rpida 15 a 11 - Aco Normal 10 a 6 5a1 - Aco Simples - Aco Leve

Mdulo 7 02.03.2010 Carla Faria 12

Exerccio de Aplicao Actividade 1

1. Criar um documento no MS Word com o nome Actividade1 2. Digitar as seguintes perguntas, pesquisar na Internet as respostas e digitar a resposta por palavras tuas: a) b) O que um anti-vrus? O que uma firewall?

c)
d) e)

O que um link?
Qual o motor de busca que aconselha? Porqu? O que um modem?

3. Formatar a gosto 4. Enviar o documento por e-mail para: caafaria@gmail.com

Mdulo 7 02.03.2010 Carla Faria

BOM TRABALHO!
13