ANHANGUERA EDUCACIONAL
UNIVERSIDADE ANHANGUERA DE SÃO PAULO – UNIAN
CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO
8º SEMESTRE

Segurança e Auditoria em Sistemas de Informação

Profº.

SÃO PAULO
2014

Capítulo 01: Segurança em Sistemas de Informação e Redes de Computadores

A segurança da informação sustenta a viabilidade comercial e a rentabilidade e eficácia das organizações de pequeno a grande porte e do setor público. Este capítulo vai abordar por que a segurança da informação e sua gestão são importantes para qualquer organização moderna.

1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores

O objetivo da segurança em sistemas de informação e redes de computadores é proteger os recursos valiosos de uma determinada organização. Hoje em dia, a informação é o ativo mais valioso das organizações. Ao mesmo tempo passa também a ser o mais visado e desejado por pessoas mal intencionadas 1.2 Exemplos de Problemas de Segurança em Sistemas de Informação

O primeiro caso de falha de segurança é também um dos mais recentes, a vulnerabilidade que proporcionou que alguém mal intencionado exportasse uma lista de e-mails e senhas dos usuários do Gmail.
A falha do Gmail foi descoberta por um investigador Israelita, Oren Hafif, que mostrou que de uma forma muito simples é possível obter acesso a uma lista de endereços de e-mail do serviço da Google.
Esta falha trouxe graves problemas a imagem do serviço, principalmente para os usuários do serviço empresarial que mantem muitos dados sensíveis.
A segunda falha foi aqui no Brasil. A SPTrans, responsável pelo sistema público de transporte coletivo de São Paulo, entrou em alerta, cortesia dos pesquisadores da empresa Pontosec que relataram uma monumental falha no sistema de Bilhete Único.
Esta falha permite a cópia dos créditos de um cartão para outro para que dessa forma, seja possível usar o transporte sem pagar. Ao todo, o