2. Segurança da Informação
Definição
Conjunto de ações que visa controle e políticas de segurança, cujo
objetivo é proteger dados (informações), ou seja, impedir que
informações possam ser reveladas ou alteradas por pessoas não
autorizadas.
3. Segurança da Informação
Engenharia Social
Pessoas má intencionadas, no qual buscam benefícios a si próprio e a
fim de prejudicar outra pessoa ou até mesmo empresas.
Um individuo mal intencionado pode se utilizar de diversos meios para
conseguir as informações que procura, por exemplo, através de
telefone, e-mail, entre outros artifícios para atingir seu objetivo.
5. Segurança da Informação
E porque ocorrem ataques a computadores?
1 – Motivação de um hacker;
2 – Falhas de estrutura nos sistemas e segurança do alvo a ser
atacado;
3 – Falta de conhecimento de informação.
Logo chegamos à conclusão que mais vulnerável o sistema o ataque
também se torna fácil e se o sistema estiver bem protegido o hacker
também irá precisar de mais conhecimento, maior motivação e mais
6. Segurança da Informação
Princípios da Segurança da Informação
Os princípios básicos da segurança da informação estão relacionados
em 3 itens:
Confidencialidade, Integridade e Disponibilidade das informações e
associadas
a
estas
com
outras
características
temos
a
Irrefutabilidade, Autenticação e Controle de Acesso. Tudo isso é uma
tentativa de reduzir os riscos com vazamentos, fraudes, erros, uso
indevido, roubo de informações.
8. Segurança da Informação
Integridade:
Garantia de veracidade das informações que não podem ser
corrompidas. A informação não deve ser alterada enquanto está
sendo transferida ou armazenada. Exemplo: quando uma informação
fica exposta ao manuseio por uma pessoa não autorizada que efetua
alterações que não foram aprovadas.
9. Segurança da Informação
Disponibilidade:
Prevenção de interrupções na operação de todo o sistema, uma
quebra do sistema não deve impedir o acesso aos dados. Por
exemplo perda de comunicação com um sistema importante para
empresa.
10. Segurança da Informação
Acesso Controlado:
O acesso as informações por parte dos usuários é restrito e
controlado, significa que só as pessoas que devem ter acesso a uma
determinada informação, tenham esse acesso: Por exemplo: quebra
da confidencialidade das senhas de acesso à rede.