<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e auditoria de sistemas! by jaqueline ......</title>
      <link>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv</link>
      <description>é crucial se uma empresa deseja proteger todos os dados da instituição, um fator indispensável para o exercício de qualquer atividade empresarial</description>
      <language>en-us</language>
      <pubDate>2022-05-19 22:37:13 UTC</pubDate>
      <lastBuildDate>2025-10-29 17:52:42 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>O que é segurança da informação?</title>
         <author>jaqueline019_2009</author>
         <link>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv/wish/2192056924</link>
         <description><![CDATA[<div><br></div><div>Segurança da informação é um conjunto de ações e boas práticas que têm como finalidade proteger um grupo de dados.</div><div>De tal maneira, essas medidas de segurança podem ser aplicadas em todas as empresas que trabalham com dados, uma vez que toda organização gera informações próprias.</div><div>A segurança da informação se baseia em quatro pilares que sustentam todas as medidas tomadas para garantir a proteção dos dados, que são:</div><ul><li>confidencialidade;</li><li>autenticidade;</li><li>integridade; e</li><li>disponibilidade.</li></ul><div><br><br><br>fonte(https://www.certifiquei.com.br/seguranca-informacao/#o-que-%C3%A9-seguran%C3%A7a-informa%C3%A7%C3%A3o)</div>]]></description>
         <enclosure url="https://www.certifiquei.com.br/seguranca-informacao/#o-que-%C3%A9-seguran%C3%A7a-informa%C3%A7%C3%A3o" />
         <pubDate>2022-05-19 22:44:09 UTC</pubDate>
         <guid>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv/wish/2192056924</guid>
      </item>
      <item>
         <title>Pontos fundamentais para o bom funcionamento na segurança da informação.</title>
         <author>jaqueline019_2009</author>
         <link>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv/wish/2192064184</link>
         <description><![CDATA[<div>Existe uma série de práticas que podem ser implementadas na área de TI para que a empresa mantenha-se alinhada à lei. Confira então as recomendações para estar adequado a lei e evitar eventuais problemas:</div><ol><li>acompanhar tendências e evoluções na área de tecnologia, uma vez que as evoluções deste segmento são constantes;</li><li>procure sempre manter os softwares e drives atualizados;</li><li>tenha controle sobre o acesso que os colaboradores tem aos dados;</li><li>possua um bloqueio de sistema de saída, evitando que qualquer dado seja liberado sem que os funcionários de TI tenham ciência;</li><li>possua políticas de segurança dentro da empresa;</li><li>mantenha todos os processos e políticas de segurança alinhados;</li><li>faça treinamentos com a equipe de pessoas que trabalham na empresa para deixar todos a par das medidas de segurança;</li><li>invista em ferramentas para realizar o monitoramento na rede ou servidor aos quais os dados estão armazenados;</li><li>faça uso da criptografia de dados para impedir o acesso sem chaves privadas;</li><li>tenha parceria ou contato de empresas especializadas no ramo de segurança da informação;</li><li>possua planos de contingência a fim de saber como agir em situações que ofereçam riscos para os dados coletados; e</li><li>sempre realize um backup dos dados, sendo indicado principalmente em nuvem, para possuir uma alternativa em termos de recuperação de dado caso seja necessário devido algum incidente.</li></ol><div><br><br></div><div>fonte(https://www.certifiquei.com.br/seguranca-informacao/)</div>]]></description>
         <enclosure url="https://www.certifiquei.com.br/seguranca-informacao/" />
         <pubDate>2022-05-19 22:56:00 UTC</pubDate>
         <guid>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv/wish/2192064184</guid>
      </item>
      <item>
         <title>Criptografia</title>
         <author>jaqueline019_2009</author>
         <link>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv/wish/2192066875</link>
         <description><![CDATA[<div>A ideia principal por trás da criptografia está em transformar uma informação original em outra não inteligível num processo que pode ser revertido, ou seja, a informação poderá voltar à sua forma inicial desde que combinada com sua chave. Sem a chave, a decodificação não é possível, o que significa <a href="http://marceljm.com/seguranca-da-informacao/controle-de-acessos/">restrição de acesso</a>, característica muito interessante para sistemas de segurança de informação.<br><br></div><div>Para fazer a encriptação (ou desencriptação) de informações, utiliza-se um algoritmo. Um algoritmo é um conjunto de procedimentos pré-definidos que fará a manipulação dos dados. Esses algoritmos existem aos milhares. Os mais simples são aqueles que tentam camuflar a informação substituindo letras ou palavras, rotacionando bits, ou ainda, embaralhando trechos de mensagens. Já os mais complexos, e também mais seguros, usarão esses e outros métodos combinados várias e várias vezes.<br><br></div><div>Os algoritmos recebem como parâmetro, além dos dados a serem escondidos, a chave, definida no momento da codificação, e que, como já mencionado, será de uso obrigatório na decodificação. Em um algoritmo bem projetado, a cifragem de uma mesma mensagem com uma chave diferente deverá produzir uma mensagem cifrada diferente.<br><br></div><div>Não há uma fórmula matemática que diga se um determinado algoritmo criptográfico é seguro ou não. O primeiro passo para que ele possa ser considerado seguro é que ele seja público. Embora isso possa parecer contraditório a princípio, o fato do algoritmo não ser sigiloso implica que sua segurança poderá ser colocada à prova por qualquer um e, resistindo às tentativas de decodificação, ele comprava sua solidez.<br><br></div><div>Repare que o algoritmo em si não é importante mas sim o modo como ele usa a chave. Isto é, mesmo que se tenha em mãos o algoritmo completo e um texto cifrado, não será possível fazer a decodificação, porque nessa operação ainda estará faltando um parâmetro, que é a chave. No entanto, se, mesmo sem a chave, alguém conseguir decifrar o texto, diz-se que o algoritmo foi solucionado ou quebrado e, a partir desse momento, ele não é mais considerado seguro.<br><br></div><div>Na teoria, todo algoritmo pode ser quebrado; na prática, essa é uma tarefa que pode durar, na melhor das hipóteses, vários anos, mesmo com o auxílio de um supercomputador.<br><br></div><div>Ainda com relação à segurança oferecida pelo sistema criptográfico, há outras questões relevantes. Por exemplo, ele deve ser capaz de impedir que um intruso faça a repetição de mensagens válidas já enviadas, ou seja, uma mensagem deve poder ser confirmada como de envio recente. Além disso, o sistema criptográfico deve impedir a transmissão de mensagens inválidas (textos criados aleatoriamente, lixo) que possam ser consideradas válidas, o que pode ser feito por meio da inclusão de alguma redundância na mensagem criptografada.<br><br></div><div>O tamanho das chaves é outro fator preponderante. A explicação é simples: maior número de caracteres usados, maior a quantidade possível de chaves e mais trabalho para quem tenta violar uma mensagem cifrada.<br><br></div><div>Só por curiosidade, um sistema de segurança dito perfeito seria aquele em que a chave tivesse mais caracteres do que o texto legível e, além disso, todas as chaves pudessem ocorrer com a mesma probabilidade. Assim, ao se tentar todas as combinações possíveis de chave para um texto cifrado, obteríamos não só o texto decifrado, mas também todos os outros textos possíveis daquele tamanho, e isso torna impossível saber qual é a informação correta. Isso é bom na teoria, mas ruim na prática, pois o tamanho da mensagem ficaria limitado ao tamanho da chave, que provavelmente nem ao menos poderia ser memorizada.<br><br></div><div>De uma forma ou de outra, a criptografia é um dos mais poderosos aliados da segurança da informação, desde que acompanhada de uma política de uso e também de um <a href="http://marceljm.com/seguranca-da-informacao/senhas/">gerenciamento de chaves</a> adequado, até para evitar sua utilização incorreta ou inapropriada.<br><br></div><div>Também é importante fazer um levantamento do impacto da sua utilização em conjunto com controles responsáveis pela inspeção de conteúdos, como é o caso dos <a href="http://marceljm.com/seguranca-da-informacao/protecao-contra-malwares/">antivírus</a>. E, por fim,&nbsp; deve-se escolher um sistema de criptografia que esteja de acordo com o nível de segurança que a organização exige e que seja comprovadamente seguro.<br><br><br>fonte(https://marceljm.com/seguranca-da-informacao/criptografia/)<br><br></div>]]></description>
         <enclosure url="https://marceljm.com/seguranca-da-informacao/criptografia/" />
         <pubDate>2022-05-19 23:00:31 UTC</pubDate>
         <guid>https://padlet.com/jaqueline019_2009/f5f44oso7ghv7vyv/wish/2192066875</guid>
      </item>
   </channel>
</rss>
