ANÁLISE DE VULNERABILIDADES EM AMBIENTES CORPORATIVOS, COM ÊNFASE EM PEOPLEWARE
Por: Salezio.Francisco • 20/11/2018 • 10.448 Palavras (42 Páginas) • 372 Visualizações
...
EPÍGRAFE
A verdadeira motivação vem de realização, desenvolvimento pessoal, satisfação no trabalho e reconhecimento. (Frederick Herzberg)
---------------------------------------------------------------
SUMÁRIO
1. INTRODUÇÃO 13
2. DESENVOLVIMENTO 14
2.1 REVISÃO DE LEITURA 14
3. SEGURANÇA DA INFORMAÇÃO 14
3.1 ALGUNS CONCEITOS 14
3.2 DEFESAS CONTRA CATASTROFES FÍSICAS 15
4. O AMBIENTE CORPORATIVO 16
5. ADMINISTRAÇÃO DA EMPRESA 17
6. A IMPORTÂNCIA DA EMPRESA EM AMBIENTE CORPORATIVOS 18
7. INFORMAÇÃO E SEUS VALORES ORGANIZACIONAIS 19
8. A IMPORTÂNCIA DA PROTEÇÃO DOS ATIVOS 19
9. SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO E SEU PAPEL JURÍDICO DIGITAL 20
10. STATUS DA ISO27001 E 27002 20
11. PLAN-DO-CHECK (PDCA) 21
12. VULNERABILIDADE 22
13. POTENCIAIS ATACANTES 24
13.1 INSIDERS 24
13. 2 INIMIGOS INTERNOS, EXTERNOS E HACKERS 24
14. POLÍTICA DE SEGURANÇA 26
14.1 PLANEJAMENTO DA POLÍTICA DE SEGURANÇA 27
15. POLÍTICA DE SEGURANÇA EM AMBIENTES COOPERATIVOS 28
15.1 ESTRUTURA DE UMA POLÍTICA DE SEGURANÇA 30
16. FIREWALLS 31
16.1 ALGUMAS FUNÇÕES DOS FIREWALLS 32
17. DETECÇÃO DE INTRUSOS (IDS) 32
17.1 PRINCIPAIS TIPOS DE IDS 33
18. CRIPTOGRAFIA 33
19. ENGENHARIA SOCIAL 34
20. RESULTADOS E DISCUSSÃO 35
21. CONSCIENTIZAÇÃO E SUA IMPORTÂNCIA 40
22. CONSIDERAÇÕES FINAIS 42
22.2 BIBLIOGRAFIA 43
23.APÊNDICE . 44
24 ANEXO . 45
---------------------------------------------------------------
LISTA DE QUADROS
Ilustração 1 – Plan-Do-Check- ACT (PDCA) 22
Ilustração 2 – Origem Provável Estimada dos Incidentes 26
Ilustração 3 – Grau de Informação dos Funcionários 36
Ilustração 4 – Precauções Básicas de Segurança 37
Ilustração 5 – Dados Relacionados á Empresa 38
Ilustração 6 – Dados relacionados aos funcionários 39
Ilustração 7 – Quadro da Empresa 40
---------------------------------------------------------------
- INTRODUÇÃO
A segurança é uma necessidade que esta aumentando a possibilidade e o limite da produção e funcionalidade. Hoje em dia a velocidade e a eficiência vêm a ser uma necessidade em todos os processos de negócios na sociedade o que leva vantagem competitiva as organizações que a procuram, a falta de segurança nos meios que habilitam essas vantagens resulta em grandes prejuízos e falta de novas oportunidades de negócios. Pensando em violência nas cidades ou em Hackers, estes já se tornaram freqüente e tão natural nesta sociedade. Como tudo se transforma, nestes também há uma evolução contínua, no qual novos ataques têm como prevenção novas formas de proteção, que influenciam ao desenvolvimento de novas técnicas de ataques, de forma que um ciclo contínuo é formado. Não é por acaso que é no elo mais fraco da corrente que os ataques acontecem. Gradativamente nos noticiários são demonstrados alguns crimes corriqueiros que acontecem. Como resposta, é aumentado o policiamento, o que resulta na inibição daquele tipo de crime. Os criminosos passam então a praticar um novo tipo de delito, e acaba transformando em notícia. E o ciclo dessa forma continua. Já foi comprovada a ligação entre seqüestradores e ladrões de banco, por exemplo, na qual existe uma constante migração entre as formas de crimes, onde o policiamento é normalmente mais falho. Da mesma maneira pode ser observado no mundo da informação, de forma que também se deve acontecer na pratica a segurança sendo ser contínua e evolutiva. Os cooperadores de organização também são responsáveis pela integridade da segurança e devem entender a sua extrema importância para a mesma. Tecnicamente falando, isso compreende um processo regular e consistente, em que se cabe o monitoramento dos sistemas e da rede. É importante a definição de como reagir a alarmes e alertas, como e quando checar a execução e as mudanças nos dispositivos de segurança e como ser atento em relação às senhas de usuários e é nisso que vamos colocar enfoque adiante. Alguns fatores podem ser considerados para que a preocupação com a segurança contínua seja mantida, como por exemplo: entender a natureza dos ataques é fundamental, novas tecnologias trazem consigo novas vulnerabilidades, novas formas de ataques são criadas, aumento da conectividade resulta em novas possibilidades de ataques, existência tanto de ataques direcionados quanto de ataques oportunos, a defesa é mais complexa do que o ataque, aumento dos crimes digitais, entre outros. (PEREIRA; SOUZA; COSTA, 2011)
Objetivos
O presente trabalho tem como objetivo geral apresentar os conceitos iniciais da Segurança da Informação no ambiente corporativo.
Objetivos Específicos
∙
...