Introduo

Fundamentos de Segurana da Informao Prof. Carlos Travagini

Informao O bem precioso

Nos dias atuais, podemos dizer que a informao algo de um valor imenso. Talvez, podemos compar-la a metais preciosos em um passado mais remoto. Se um banco tiver a sua reserva de milhes de dlares em ouro roubada, seria um dano muito mais superficial do que ter suas informaes mais importantes roubadas, ou mesmo perdidas.

Informao O bem precioso

Proteger as informaes no aparenta ser algo to difcil, e realmente antigamente no era.

Informao O bem precioso

Quando falamos em Segurana e Informao, muitos pensam apenas em tecnologia, computadores, PDAs, celulares, mas e muito mais que isso. A Informao est contida em diversos meios alm dos digitais: fax, impresses, memorandos, e por que no dizer, na cabea das pessoas. Uma simples conversa no corredor sobre um novo produto de sua empresa pode gerar problemas de segurana. E se algum, que no deveria, estivesse ouvindo? Isso mais comum do que se imagina.

Informao O bem precioso

muito comum as pessoas confundirem o termo Segurana da Informao com Segurana de Redes.

So coisas completamente distintas.

A segurana de uma rede apenas uma pequena parte de como proteger a Informao e est contida em diversos outros meios.

Termos Relevantes
Ativo de Informao A informao elemento essencial para todos os processos de negcio da organizao, sendo, portanto, um bem ou ativo de grande valor. Risco a probabilidade da ocorrncia ou realizao de uma ameaa. Anlise de risco significa entender que tipos de ameaas um sistema pode sofrer, o grau de perigo dessas ameaas e sugestes de como evit-las.

Termos Relevantes
Ameaa Ao ou evento externo que pode prejudicar a segurana da informao. Uma ameaa uma violao de segurana em grande potencial. tudo que pode causar dano, perda ou comprometimento de uma infraestrutura.

Termos Relevantes
Vulnerabilidade Existncia de uma fraqueza, design ou erro de implementao que pode levar a um evento no desejado, comprometendo toda a segurana do sistema. Se presentes nos ativos de informao podem causar, intencionalmente ou no, a quebra de um ou mais princpios de segurana da informao: confidencialidade, integridade, e disponibilidade.

Termos Relevantes
Vulnerabilidade cont. Essa fraqueza pode ser a falta de determinado mecanismo, sua implementao, design do sistema ou mesmo problemas em softwares. Vulnerabilidades, em softwares, so comuns devido a diversos fatores, entre eles a complexidade atual dos mesmos e prticas inseguras no desenvolvimento.

Termos Relevantes
Probabilidade A probabilidade a chance de uma falha de segurana ocorrer, levando-se em conta o grau das Vulnerabilidades presentes e o grau das ameaas que possam explorar essas Vulnerabilidades.

Termos Relevantes
Alvo um sistema de tecnologia, produto ou componente, identificado como objetivo por aquele que ir realizar o ataque. Pode tanto ser um objetivo final (roubo de dados) como apenas a utilizao do alvo para um objetivo ainda maior (uso do computador como ponte para um ataque, por exemplo).

Termos Relevantes
Ataque um acesso indevido ao sistema de segurana derivado de uma ameaa inteligente. Um ataque qualquer ao provinda de uma ameaa, que objetiva explorar uma vulnerabilidade no sistema, tendo sucesso ou no.

Termos Relevantes
Explorao uma maneira definida de comprometer um sistema atravs de alguma vulnerabilidade. A explorao refere-se a um software, ferramenta ou tcnica que se aproveite de uma vulnerabilidade para obter acesso no autorizado, dados confidenciais, escalao de privilgios ou mesmo causar uma recusa de servio a um sistema.

Termos Relevantes
Explorao cont. Todo sistema tem vulnerabilidades, sejam no software, hardware ou humanas. Os invasores sabem como tomar proveito delas. Algumas podem ser rapidamente corrigidas, como no caso do software, caso exista uma poltica de atualizaes eficiente.

Outras, como as humanas, necessitam de um cuidado maior.