Upload
crisdresch
View
957
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
Gestão da Informação
SEGURANÇA E CONTROLE
Clarice SilveiraCristina Dresh
Curso de Comunicação Digital – UNISINOS
O Valor da Informação
A informação estratégica pode ser decisiva para as organizações, por isso é tão importante desenvolver
métodos de mantê-la em segurança.
A internet e o avanço das tecnologias aumentaram o número de ameaças existentes, incidentes com hackers e invasões são freqüentes, portanto é necessário que os sistemas de segurança sejam projetados para prevenir, por exemplo, acessos ilegais e roubo de informações.
Princípios da Segurança da Informação:
• Confidencialidade: apenas as pessoas autorizadas devem ter acesso aos sistemas.
• Disponibilidade: a informação deve estar segura contra as pessoas que não devem acessá-la, mas ao mesmo tempo, ela deve estar disponível para aqueles que necessitam dela.
• Integridade: o controle sobre a informação é muito importante. O proprietário deve garantir que qualquer mudança passe por ele, para que a informação não seja modificada de maneira incorreta.
É importante concluir que esses três princípios formam um pilar.
Quando um deles não está bem estabilizado, nada funciona.
Dentro desses princípios ainda existem outros que completam o pilar.
• Autenticidade: garante que a informação é realmente autentica, confirma a sua origem.
• Não repúdio: é necessário que seja da sabedoria de todos quem publicou, modificou e/ou alterou a informação.
• Legalidade: todos os usuários do sistema devem ter um acordo e estarem cientes das conseqüências e cláusulas.
• Privacidade: uma informação pode ser confidencial, mas não privada. Por escolha do proprietário ela pode ser apenas modificada, lida ou vista por certas pessoas, mas é importante com que ela esteja presente no sistema para que se ela vir a ser, as pessoas tenham acesso e não acabe ocorrendo um “furo” no sistema.
• Auditoria: todos os passos devem ser computados dentro do sistema, para que a auditoria seja feita quando necessária
Informações que precisam ser protegidas:
• Informações que são armazenadas nos computadores, no banco de dados, discos e/ou fitas;
• Informações transmitidas através da rede;• Informações apresentadas em projetores;• Informações impressas ou escritas em papel;• Conversas de telefone;• Informações enviadas por fax e e-mail.
Ameaças
As ameaças são causas potenciais de incidentes indesejados, que
podem causar danos para a empresa.
São ações causadas pela vulnerabilidade.
Causas de ameaças:
• Ameaças naturais: decorrentes de um fenômeno da natureza (terremotos, furacões, tempestades, etc.).
• Ameaças Involuntárias: são ameaças inconscientes, na maioria das vezes são causadas por certo desconhecimento (erro, acidentes, falta de energia, etc.).
• Voluntárias: ameaças propositais, já planejadas. São feitas por hackers, ladrões, espiões, etc.
Alguns exemplos de ameaças:• Falha de hardware ou software• Ações pessoais • Invasão pelo terminal de acesso• Roubo de dados, serviços, equipamentos• Incêndio• Problemas elétricos• Erros de usuários• Mudanças no programa• Problemas de telecomunicação• Espionagem industrial;• Fraude;• Arrombamento;• Gravação de comunicação;• Escuta telefônica;• Acesso acidental;• Empregado desleal;• Crime organizado;• “Hacker” de computador.