segurança da informação
CIÊNCIA DA COMPUTAÇÃO
José Antonio Dias
Alex Augusto Nascimento
Erick de Oliveira
Carlos Roberto Pereira
SEGURANÇA DA INFORMAÇÃO
São Paulo
2013
Sumário
Sumário 2
2 SEGURANÇA 5
2.1 Propriedades 5
2.1.1 Proteção da Informação 6
2.1.2 Tipos Básicos de Riscos 6
3 TECNOLOGIAS 7
O maior desafio da indústria de Software de segurança é prover soluções no espaço de tempo mais curto possível, a partir da descoberta de determinada ameaça ou problema. 7 Mas, foi-se o tempo em que tudo se resumia a encontrar um antivírus eficaz, capaz de deter determinado vírus. Hoje os vírus de computador não são mais os únicos vilões do crime digital. 7 Não se trata mais apenas proteger a estação de trabalho do funcionário. A companhia deve garantir que o correio enviado desse mesmo computador passará pelo servidor da empresa, seguira pela internet (ou certos casos, por uma rede privada virtual), 7
3.1 Programa de Segurança da Informação 7
Contudo, essa ainda é apenas a ponta do iceberg. A Segurança da Informação deve estar atrelada a um amplo Programa de Segurança da Informação, que se constitui de pelo menos três fases principais. 7
3.1.1 Falsa Segurança 12
3.1.2 Atuação Segura. 12
4 GESTOR DE SEGURANÇÃ DA INFORMAÇÃO 12
4.1 Responsabilidades 13
4.1.1 Características e Qualificações 13
4.1.2 Certificações Profissionais 14
4.1.3 Formação 14
5 VULNERABILIDADES 15
5.1 Falhas comuns: Senhas fracas 15
5.1.1 Sistemas de Backup Falhos 15
5.1.2 Portas Abertas e Falhas em Sistemas de Logs 16
5.1.3 Falha na Atualização de Camadas de Segurança e Sistemas Operacionais 16
6 MOBILIDADES 17
6.1 Nova Realidade 17
6.1.2 Preocupações 18
6.1.3 Investimento e Segurança 18
6.1.4 Possibilidades Complicadas 18
6.1.5 Redes sem Fio 19
7 TERCEIRIZAÇÃO 19
7.1 Previsão 20
7.1.2 Terceirizar o Operacional 20
7.1.3 O que é Terceirizar 21
8 PRESENTE E FUTURO 21
8.1 Segurança 3.0 22
8.1.2