Fórum de Segurança da Informação by Thassio Lima

Fórum de Segurança da Informação by Thassio Lima https://padlet.com/thassio13/55o7qoec9h79bev6 Contribuição ao Fórum1 de Segurança da Informação da disciplina Segurança da Informação do Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas. en-us 2022-05-24 02:04:33 UTC 2022-05-24 03:01:12 UTC hello@padlet.com https://padlet.net/icons/png/1f530.png SEGURANÇA DA INFORMAÇÃO - REDES DE COMPUTADORES thassio13 https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196809809 2022-05-24 02:11:37 UTC https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196809809 Introdução thassio13 https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196823169 Normalmente o que se pensa a respeito de segurança da informação é, em um primeiro momento, algo relacionado a proteção contra roubo. No entanto, segurança da informação vai além disto.

Na prática, os cuidados vão desde onde fisicamente os dados estão armazenados, quem e como pode acessar o local, como será transmitido, proteções em diversos níveis em hardwares e softwares, medidas a serem executadas em caso de violações.

Complementando e resumindo ainda mais, temos os três pilares da segurança da informação:

* CONFIDENCIALIDADE
* INTEGRIDADE
* DISPONIBILIDADE]]> 2022-05-24 02:20:17 UTC https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196823169 Redes de computadores thassio13 https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196860838 A rede mundial de computadores proporcionou e proporciona cada vez mais inúmeros avanços positivos a humanidade. Desde contribuições com a ciência, educação e negócios, por exemplo.

No entanto, justamente devido ao seu poder também há avanços de cibercriminosos, que se aproveitam de vulnerabilidades de usuários e sistemas para se beneficiarem e ou prejudicar alguém.
A exploração de vulnerabilidade também pode ocorrer em uma rede local (LAN), sem a vítima estar conectada a internet. Basta que dois ou mais dispositivos estejam na mesma rede.

Já devido a sua complexidade, e na necessidade da constante transmissão de dados e informações, também é necessário gerenciar sua disponibilidade. Imagine estar estudando e o site ou sua conexão com a internet deixa de funcionar.]]> 2022-05-24 02:36:47 UTC https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196860838 Auditoria de sistemas thassio13 https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196872034 Há inúmeras normas, técnicas e práticas que sustentam os pilares de segurança da informação. Para nortear e garantir o máximo possível suas execuções existem as auditorias. Alguns tipos de auditoria que tem relação com redes de computadores são:

Auditoria de Planejamento e Gestão:

Contratação de bens e serviços de TI, documentações, orçamentos, projetos, etc.

Auditoria de Integridade de Dados:

Classificação dos dados, atualização, bancos de dados, aplicativos, acessos, estudo dos fluxos (entradas e saídas) de transmissão, controles de verificação qualidade e confiabilidade das informações.

Auditoria em segurança da informação:

Métodos de autenticação, autorização, criptografia, gestão de certificados digitais, segurança de redes, gestão dos usuários, configuração de antivírus, atualizações, políticas, normas, manuais operacionais.

Auditoria de Segurança Física:

Avaliação de localidades e riscos ambientais: vidas (capital intelectual), furto/roubo, acesso, umidade, temperatura, acidentes, desastres, etc. e as proteções: perímetros de segurança, câmeras, sensores, guardas, dispositivos, proteções do ambiente.

Auditoria da Infra Estrutura e Operações de TI:

Processos para averiguar disponibilidade e robustez do ambiente a erros, acidentes e fraudes das operações em servidores, estações, software, hardware e canais de comunicação.

Fonte: Auditoria de sistemas. Wikipédia, 2022. Disponível em: 17 de março de 2021. Acesso em: 23, maior 2022.

]]> 2022-05-24 02:44:48 UTC https://padlet.com/thassio13/55o7qoec9h79bev6/wish/2196872034