<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança da Informação by Vitor Ribeiro</title>
      <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u</link>
      <description>Importância, ameaças e melhores práticas no ambiente corporativo</description>
      <language>en-us</language>
      <pubDate>2021-10-27 18:52:31 UTC</pubDate>
      <lastBuildDate>2023-10-07 09:01:55 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f510.png</url>
      </image>
      <item>
         <title>Conceitos básicos</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1849263574</link>
         <description><![CDATA[<div>A <strong>Segurança da Informação</strong> é de grande importância para as empresas que utilizam a Tecnologia da Informação em seus processos diários de tomada de decisão, estando relacionada à proteção de dados, à segurança física, à segurança ambiental, ao alinhamento da TI com os objetivos e a missão da empresa, dentre outras funções essenciais para a continuidade dos negócios.<br><br>A informação, gerada, em sua maioria, a partir de transações por meios digitais, é o bem mais valioso das empresas, de forma que a segurança da informação existe para determinar o que pode ser afetado caso ocorram problemas relacionados a perda de acesso, roubo de dados,&nbsp; indisponibilidade de serviços, dentre outros eventos que podem interferir o funcionamento correto de suas atividades.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/a2ee725842078292310974d3fc0a5ed5/XsiMoyzPgs21JdNiplYm.jpg" />
         <pubDate>2021-10-27 19:19:38 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1849263574</guid>
      </item>
      <item>
         <title>Tríade CID - Pilares da Segurança da Informação</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1849316387</link>
         <description><![CDATA[<div>A segurança da informação é formada pelos pilares: <strong>confidencialidade</strong>, <strong>integridade </strong>e <strong>disponibilidade</strong>.<br><br></div><ul><li><strong>Confidencialidade </strong>– garantir que a informação seja acessada somente pelos responsáveis diretos, impedindo que seja divulgado para um usuário, entidade ou processo não autorizado.</li></ul><div><br></div><ul><li><strong>Integridade </strong>– garantir que a informação não seja alterada ou excluída sem a devida autorização.</li></ul><div><br></div><ul><li><strong>Disponibilidade </strong>– garantir que a informação esteja acessível e disponível em escala contínua para as pessoas autorizadas.</li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/664f97d5a4f6968d0525b42e7c812c2b/ISO_27000_a_fam_lia_de_normas_que_abordam_a_Seguran_a_da_Informa__o.jpg" />
         <pubDate>2021-10-27 19:45:29 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1849316387</guid>
      </item>
      <item>
         <title>Conscientize sua equipe</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1849331230</link>
         <description><![CDATA[<div>Estabeleça regras internas, repasse aos seus funcionários e cobre deles a execução. As regras devem abranger o uso dos ativos da empresa da forma correta e segura.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/eb70a16bed29c09f15e98d0c2258833c/consciencia.jpg" />
         <pubDate>2021-10-27 19:52:56 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1849331230</guid>
      </item>
      <item>
         <title>Faça o backup regularmente</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851014315</link>
         <description><![CDATA[<div>O tão conhecido <strong>backup </strong>— ou <strong>cópia de segurança</strong> — é um mecanismo fundamental para garantir a disponibilidade da informação, caso as bases onde a informação esteja armazenada sejam danificadas ou roubadas.<br><br>O backup pode ser armazenado em dispositivos físicos — servidores de backup, CD, pendrive, HD externo — ou em <strong>nuvem</strong>.<br><br>O mais importante é que haja pelo menos duas cópias das bases de dados, armazenadas em locais distintos da instalação original, ou seja, ambas guardadas em locais seguros fora do prédio da sua empresa.<br><br>A partir do backup é possível recuperar, em curtíssimo espaço de tempo, informações perdidas acidentalmente ou em consequência de sinistros (enchentes, incêndio etc.), sabotagens ou roubos.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/1c81c0dc3ca7adad085cbc69ed30eef1/copia_de_seguranca.jpg" />
         <pubDate>2021-10-28 11:31:17 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851014315</guid>
      </item>
      <item>
         <title>Redundância de sistemas</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851027613</link>
         <description><![CDATA[<div>A alta disponibilidade das informações é garantida com a redundância de sistemas, ou seja, quando a empresa dispõe de infraestrutura replicada — física ou virtualizada.<br><br></div><div>Se um servidor ou outro equipamento de TI (roteador, nobreak etc.) falhar, o seu substituto entra em operação imediatamente, permitindo a continuidade das operações, às vezes, de forma imperceptível para o usuário.<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/25f2c58663d76bb49c8e1c6292de314c/backup.jpg" />
         <pubDate>2021-10-28 11:39:10 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851027613</guid>
      </item>
      <item>
         <title>Detecte vulnerabilidades de hardware e software</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851040766</link>
         <description><![CDATA[<div>Os equipamentos de TI — hardwares — e os sistemas e aplicativos — softwares ­— passam por evolução tecnológica contínua e precisam ser substituídos periodicamente.<br><br>A defasagem tecnológica torna vulnerável toda a infraestrutura e a segurança de TI e gera consequências tais como:</div><ul><li>perda de competitividade;</li><li>ineficiência operacional;</li><li>insatisfação de colaboradores e clientes;</li><li>morosidade e ineficácia do processo decisório.</li></ul><div><br>É imprescindível detectar de forma rápida as possíveis vulnerabilidades de hardware e software, para tomar providências imediatas no sentido da sua solução.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/bd01213f346074deaf320080e6e11c84/monitor.jpg" />
         <pubDate>2021-10-28 11:46:33 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851040766</guid>
      </item>
      <item>
         <title>Use antivírus</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851061435</link>
         <description><![CDATA[<div>Um bom antivírus irá manter sua empresa protegida de ameaças invisíveis e invasões. Por este motivo, é importante mantê-lo sempre atualizado para que ele esteja preparado para os mais novos vírus.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/f62a50841cff99c3b99a9bbdbd01553b/antivirus.jpg" />
         <pubDate>2021-10-28 11:57:44 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851061435</guid>
      </item>
      <item>
         <title>Possua controles de acesso eficazes</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851069003</link>
         <description><![CDATA[<div>Existem mecanismos físicos, lógicos ou uma combinação destes de controle de acesso à informação.<br><br>Os mecanismos físicos podem ser uma sala de infraestrutura de TI com acesso restrito e com sistemas de câmeras de monitoramento.<br><br></div><div>Outra forma de restrição de acesso é o uso de travas especiais nas portas, acionadas por senha (misto físico/lógico). Os principais mecanismos lógicos são, por exemplo:</div><ul><li>Firewall</li><li>Assinatura digital</li><li>Biometria</li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/9751d90fb71ef88734b37670152b8d8e/autorizacao.jpg" />
         <pubDate>2021-10-28 12:01:28 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851069003</guid>
      </item>
      <item>
         <title>Principais ameaças à Segurança da Informação</title>
         <author>vitorribeiroj</author>
         <link>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851107487</link>
         <description><![CDATA[<div>As principais ameaças à segurança da informação são:<br><br></div><ul><li><strong>Malware: </strong>uma das ameaças à segurança da informação mais comum. Malware é a abreviação das palavras em inglês: <em>malicious software</em>, e é o nome que se dá para um tipo de programa desenvolvido para infectar computadores.<br><br>Um Malware pode causar grandes danos se infiltrando nos sistemas de uma empresa e conseguindo acesso não autorizado a dados sensíveis.<br><br>Para que um Malware funcione, ele precisa ser executado dentro do computador, iniciando assim suas ações. Portanto, o cuidado com anexos de email, pen-drives e links desconhecidos deve ser sempre observado.<br><br>Como Malware é apenas o nome que se dá a este tipo de arquivo ele pode trazer diversos tipos de ameaças diferentes, de acordo com o objetivo do criminoso por trás de sua criação.</li></ul><div><br></div><ul><li><strong>Ransomware: </strong>um dos exemplos de riscos de segurança da informação que mais cresce nos últimos anos.<strong><br><br></strong>Com um Ransomware, hackers se apossam de informações dos computadores da empresa sem apagar ou movê-los, apenas encriptando todos os seus dados. Dessa forma perde-se o acesso aos dados das máquinas atingidas.<strong><br><br></strong>Esse tipo de ataque à segurança da informação vem seguido de extorsão, na qual os hackers pedem um pagamento, geralmente em <em>bitcoin </em>(para não ser rastreado), em troca da chave que libera os arquivos “sequestrados”.<strong><br><br></strong>Porém, mesmo com pagamento, o que se vê é exigências de mais pagamento enquanto os arquivos nunca são liberados.<br><br>O melhor caminho, ao invés de pagar aos hackers, é contratar o serviço de empresas de segurança da informação para que eles possam tentar trazer seus arquivos de volta e mesmo evitar que eles sejam “roubados”.&nbsp;</li></ul><div><br></div><ul><li><strong>Spyware: </strong>se encarrega de espionar as atividades de um sistema, obtendo acesso a informações de acesso, tráfego de rede e qualquer outro tipo de informações digitadas ou armazenadas nos computadores da empresa.</li></ul><div><br></div><ul><li><strong>Phishing: </strong>forma que os hackers usam para enganar os usuários de um sistema ou serviço, a fim de ter acesso a informações confidenciais como logins, senhas e informações de cartões de crédito.<br><br>Este tipo de ataque utiliza falsos sites que imitam o site oficial do serviço, confundindo os usuários e fazendo com que entreguem suas informações confidenciais.</li></ul><div><br></div><ul><li><strong>Denial of Service (DoS) ou Negação de Serviço:&nbsp; </strong>ataques à segurança da informação com o objetivo de derrubar os serviços de uma máquina ou rede.<strong><br><br></strong>Os ataques DoS funcionam enviando uma grande quantidade de requisições/acessos simultâneos, sobrecarregando e derrubando o sistema.</li></ul>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1427209631/daff1858749710e9b0fbb4d77e025f37/ameaca.jpg" />
         <pubDate>2021-10-28 12:20:03 UTC</pubDate>
         <guid>https://padlet.com/vitorribeiroj/99ej4835x92k5d9u/wish/1851107487</guid>
      </item>
   </channel>
</rss>
