View
626
Download
0
Embed Size (px)
DESCRIPTION
Esta apresentação tem como objetivo mostrar o valor da informação e fundamentar a importância da Segurança da Informação. Para isto são abordados os seguintes temas: Sistemas de Informação e produção de dados; Fundamentos de Segurança da Informação; e Quem é o responsável.
Citation preview
#Seguranca
Prof. Natanael Simões
facebook.com/natanaelsimoes
Quanto vale a informação?Fundamentos de Segurança da Informação
@natanaelsimoes
steamcommunity.com/id/natanaesimoes
Campus Ariquemes
•Mostrar o valor da informação• Fundamentar a importância da Segurança da Informação
Objetivo
• Sistemas de informação e produção de dados• Fundamentos de Segurança da Informação•Quem é o responsável?
Conteúdo programático
Obrigado, Tio
Turing!
Segurança da Informação
• Autenticidade• Confidencialidade• Integridade•Disponibilidade
A.C.I.D.
Autenticidade
•Garantia da origem da mensagem
Ana: “te odeio ”
? BOB
ANA
?
Confidencialidade
•Garantia de que apenas pessoas/sistemas autorizados podem acessar o conteúdoAna: “te adoro ”
Ana: “te adoro ”
INTERCEPTAÇÃO
ANA
BOB
Ana: “te adoro ” INTERESSADO 1INTERESSADO 2Ana: “te adoro ”
Integridade
•Garantia de que a informação não foi alterada
Ana: “te adoro ”
Ana: “te odeio ”
INTERCEPTAÇÃO
ANA
BOB
Disponibilidade
•Garantia de que a informação estará sempre disponível
Ana: “te adoro ”“Sistema fora do ar,
tente novamente mais tarde...”
ANA
BOB
?
A.C.I.D.
Tripé da Segurança
• Estrutura Física (hardware)• Estrutura Lógica (software)• Pessoas
Problemas físicos
• Incêndio, enchente (natureza)• Roubo de disco rígido, corte de energia (sabotagem)• Caso do cartão telefônico infinito• Radiação das teclas• Botão WPS dos AP• Ponto biométrico inútil• Filtro de MAC em ativos camada 2
Problemas lógicos
• Senha de arquivo de banco do Firebird• SQL Injection• Trial de programas contado por dia • Sistemas Web guiados por URL
Pessoas
• Pessoas por si só já são um problema...• 70% dos problemas são causados por falha humana• Senha• Token• Engenharia social
Pessoas
•Não tem domínio sobre o sistema•Não tem domínio sobre o computador•Não sabem ler•Não sabem escolher•Não sabem pensar•Não sabem esperar
O que aprendemos hoje?
• Informações possuem valor inestimável• A demanda por profissionais da área está cada vez mais maior• Segurança da Informação se baseia em A.C.I.D.• Falhas podem acontecer por meio Físico, Lógico e/ou Pessoas
I WANT YOU
TO BECOME G.S.I.
Pesquise sobre:G.S.I.
(Gestor de Segurança da Informação)
Computação forense(investigação criminal)