UNIVERSIDADE DO ESTADO DA BAHIA – UNEB

SEGURANÇA NA INFORMÁTICA

BARREIRAS
2010

UNIVERSIDADE DO ESTADO DA BAHIA – UNEB
DEPARTAMENTO DE CIÊNCIAS HUMANAS – CAMPUS IX - BARREIRAS
CURSO – CIÊNCIAS CONTÁBEIS

Thierry Carvalho

SEGURANÇA NA INFORMÁTICA

Trabalho apresentado à Universidade do Estado da Bahia, como parte dos requisitos para obtenção de nota na disciplina de Auditoria de Sistemas.

Salvador
2014
SEGURANÇA NA INFORMÁTICA

Com o desenvolvimento da utilização da internet, cada vez mais empresas abrem o seu sistema de informação aos seus parceiros ou aos seus fornecedores, e, por conseguinte, é essencial conhecer os recursos da empresa a proteger e dominar o controle de acesso e os direitos dos utilizadores do sistema de informação. O mesmo se dá quando da abertura do acesso à empresa na Internet. Além disso, com o nomadismo, consistindo em permitir ao pessoal ligar-se ao sistema de informação a partir de qualquer lugar através da internet, o pessoal é levado a “transportar” uma parte do sistema de informação para fora da infra-estrutura protegida da empresa.
Introdução à segurança

O risco em termos de segurança caracteriza-se geralmente pela equação seguinte:

A ameaça (em inglês “threat”) representa o tipo de ação suscetível de prejudicar em absoluto, enquanto a vulnerabilidade (em inglês “vulnerability”, chamada às vezes falha ou brecha) representa o nível de exposição à ameaça num contexto específico. Por último, a medida defensiva é o conjunto das ações implementadas para a prevenção da ameaça.
As medidas defensivas a aplicar não são unicamente soluções técnicas, mas igualmente medidas de formação e sensibilização para os utilizadores, bem como um conjunto de regras claramente definidas.
A fim de poder proteger um sistema, é necessário identificar as ameaças potenciais, e, por conseguinte