O documento discute fundamentos de segurança da informação, incluindo o valor da informação e os principais aspectos de segurança: autenticidade, confidencialidade, integridade e disponibilidade. Também aborda os três pilares da segurança - estrutura física, lógica e pessoas - e como falhas podem ocorrer em cada um destes níveis, comprometendo a segurança da informação.
Banco de Dados - Introdução: Participação dos bancos de dados no desenvolvime...
Quanto vale a informação? Fundamentos de Segurança da Informação
1. #Seguranca
Campus Ariquemes
Prof. Natanael Simões
facebook.com/natanaelsimoes
@natanaelsimoes
Quanto vale a informação?
natanael.simoes@ifro.edu.br
Fundamentos de Segurança da Informação
steamcommunity.com/id/natanaesimoes
2. Objetivo
• Mostrar o valor da informação
• Fundamentar a importância da Segurança da Informação
3. Conteúdo programático
• Sistemas de informação e produção de dados
• Fundamentos de Segurança da Informação
• Quem é o responsável?
20. Confidencialidade
• Garantia de que apenas pessoas/sistemas autorizados
podem acessar o conteúdo
Ana: “te adoro ”
ANA
I
N
T
E
R
C
E
P
T
A
Ç
Ã
O
Ana: “te adoro ”
Ana: “te adoro ”
Ana: “te adoro ”
INTERESSADO 1
INTERESSADO 2
BOB
21. Integridade
• Garantia de que a informação não foi alterada
Ana: “te adoro ”
ANA
I
N
T
E
R
C
E
P
T
A
Ç
Ã
O
Ana: “te odeio ”
BOB
22. Disponibilidade
• Garantia de que a informação estará sempre disponível
Ana: “te adoro ”
“Sistema fora do ar,
tente novamente
mais tarde...”
ANA
BOB
23.
24.
25. Tripé da Segurança
• Estrutura Física (hardware)
• Estrutura Lógica (software)
• Pessoas
26. Problemas físicos
• Incêndio, enchente (natureza)
• Roubo de disco rígido, corte de energia (sabotagem)
• Caso do cartão telefônico infinito
• Radiação das teclas
• Botão WPS dos AP
• Ponto biométrico inútil
• Filtro de MAC em ativos camada 2
27. Problemas lógicos
• Senha de arquivo de banco do Firebird
• SQL Injection
• Trial de programas contado por dia
• Sistemas Web guiados por URL
28. Pessoas
• Pessoas por si só já são um problema...
• 70% dos problemas são causados por falha humana
• Senha
• Token
• Engenharia social
29. Pessoas
• Não tem domínio sobre o sistema
• Não tem domínio sobre o computador
• Não sabem ler
• Não sabem escolher
• Não sabem pensar
• Não sabem esperar
30.
31. O que aprendemos hoje?
• Informações possuem valor inestimável
• A demanda por profissionais da área está cada vez mais
maior
• Segurança da Informação se baseia em A.C.I.D.
• Falhas podem acontecer por meio Físico, Lógico e/ou
Pessoas
32. I WANT YOU
TO BECOME G.S.I.
Pesquise sobre:
G.S.I.
(Gestor de Segurança da
Informação)
Computação forense
(investigação criminal)