ANÁLISE DE VULNERABILIDADES EM AMBIENTES CORPORATIVOS, COM ÊNFASE EM PEOPLEWARE

...

EPÍGRAFE

A verdadeira motivação vem de realização, desenvolvimento pessoal, satisfação no trabalho e reconhecimento. (Frederick Herzberg)

---------------------------------------------------------------

SUMÁRIO

1. INTRODUÇÃO 13

2. DESENVOLVIMENTO 14

2.1 REVISÃO DE LEITURA 14

3. SEGURANÇA DA INFORMAÇÃO 14

3.1 ALGUNS CONCEITOS 14

3.2 DEFESAS CONTRA CATASTROFES FÍSICAS 15

4. O AMBIENTE CORPORATIVO 16

5. ADMINISTRAÇÃO DA EMPRESA 17

6. A IMPORTÂNCIA DA EMPRESA EM AMBIENTE CORPORATIVOS 18

7. INFORMAÇÃO E SEUS VALORES ORGANIZACIONAIS 19

8. A IMPORTÂNCIA DA PROTEÇÃO DOS ATIVOS 19

9. SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO E SEU PAPEL JURÍDICO DIGITAL 20

10. STATUS DA ISO27001 E 27002 20

11. PLAN-DO-CHECK (PDCA) 21

12. VULNERABILIDADE 22

13. POTENCIAIS ATACANTES 24

13.1 INSIDERS 24

13. 2 INIMIGOS INTERNOS, EXTERNOS E HACKERS 24

14. POLÍTICA DE SEGURANÇA 26

14.1 PLANEJAMENTO DA POLÍTICA DE SEGURANÇA 27

15. POLÍTICA DE SEGURANÇA EM AMBIENTES COOPERATIVOS 28

15.1 ESTRUTURA DE UMA POLÍTICA DE SEGURANÇA 30

16. FIREWALLS 31

16.1 ALGUMAS FUNÇÕES DOS FIREWALLS 32

17. DETECÇÃO DE INTRUSOS (IDS) 32

17.1 PRINCIPAIS TIPOS DE IDS 33

18. CRIPTOGRAFIA 33

19. ENGENHARIA SOCIAL 34

20. RESULTADOS E DISCUSSÃO 35

21. CONSCIENTIZAÇÃO E SUA IMPORTÂNCIA 40

22. CONSIDERAÇÕES FINAIS 42

22.2 BIBLIOGRAFIA 43

23.APÊNDICE . 44

24 ANEXO . 45

---------------------------------------------------------------

LISTA DE QUADROS

Ilustração 1 – Plan-Do-Check- ACT (PDCA) 22

Ilustração 2 – Origem Provável Estimada dos Incidentes 26

Ilustração 3 – Grau de Informação dos Funcionários 36

Ilustração 4 – Precauções Básicas de Segurança 37

Ilustração 5 – Dados Relacionados á Empresa 38

Ilustração 6 – Dados relacionados aos funcionários 39

Ilustração 7 – Quadro da Empresa 40

---------------------------------------------------------------

- INTRODUÇÃO

A segurança é uma necessidade que esta aumentando a possibilidade e o limite da produção e funcionalidade. Hoje em dia a velocidade e a eficiência vêm a ser uma necessidade em todos os processos de negócios na sociedade o que leva vantagem competitiva as organizações que a procuram, a falta de segurança nos meios que habilitam essas vantagens resulta em grandes prejuízos e falta de novas oportunidades de negócios. Pensando em violência nas cidades ou em Hackers, estes já se tornaram freqüente e tão natural nesta sociedade. Como tudo se transforma, nestes também há uma evolução contínua, no qual novos ataques têm como prevenção novas formas de proteção, que influenciam ao desenvolvimento de novas técnicas de ataques, de forma que um ciclo contínuo é formado. Não é por acaso que é no elo mais fraco da corrente que os ataques acontecem. Gradativamente nos noticiários são demonstrados alguns crimes corriqueiros que acontecem. Como resposta, é aumentado o policiamento, o que resulta na inibição daquele tipo de crime. Os criminosos passam então a praticar um novo tipo de delito, e acaba transformando em notícia. E o ciclo dessa forma continua. Já foi comprovada a ligação entre seqüestradores e ladrões de banco, por exemplo, na qual existe uma constante migração entre as formas de crimes, onde o policiamento é normalmente mais falho. Da mesma maneira pode ser observado no mundo da informação, de forma que também se deve acontecer na pratica a segurança sendo ser contínua e evolutiva. Os cooperadores de organização também são responsáveis pela integridade da segurança e devem entender a sua extrema importância para a mesma. Tecnicamente falando, isso compreende um processo regular e consistente, em que se cabe o monitoramento dos sistemas e da rede. É importante a definição de como reagir a alarmes e alertas, como e quando checar a execução e as mudanças nos dispositivos de segurança e como ser atento em relação às senhas de usuários e é nisso que vamos colocar enfoque adiante. Alguns fatores podem ser considerados para que a preocupação com a segurança contínua seja mantida, como por exemplo: entender a natureza dos ataques é fundamental, novas tecnologias trazem consigo novas vulnerabilidades, novas formas de ataques são criadas, aumento da conectividade resulta em novas possibilidades de ataques, existência tanto de ataques direcionados quanto de ataques oportunos, a defesa é mais complexa do que o ataque, aumento dos crimes digitais, entre outros. (PEREIRA; SOUZA; COSTA, 2011)

Objetivos

O presente trabalho tem como objetivo geral apresentar os conceitos iniciais da Segurança da Informação no ambiente corporativo.

Objetivos Específicos

∙