MINISTÉRIO DA EDUCAÇÃO SECRETÁRIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO CAMPUS CATU

Transcrição

1 MINISTÉRIO DA EDUCAÇÃO SECRETÁRIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO CAMPUS CATU Segurança e Desafios Éticos de e-business Profª. Eneida Rios

2 Crimes com o uso do Computador No total, o FBI calcula que as perdas originadas em computadores atinjam US$ 10 bilhões por ano (Business Week) CIBERCRIME O crime com o uso do computador é uma ameaça crescente à sociedade, provocada por ações criminosas ou irresponsáveis de indivíduos que estão tirando vantagem do uso generalizado e da vulnerabilidade de computadores, da Internet e de outras redes.

3 Crimes com o uso do Computador O uso, acesso, modificação e destruição de hardware, software, dados, ou recursos de rede não autorizados; A liberação de informação não autorizada e obtenção ilegal de informações; A cópia não autorizada de software; A negação de acesso a um usuário final a seu próprio hardware, software, dados, ou recursos de rede;

4 Hacking (Acesso indevido) Hackers x Crackers Apenas invasão e acesso a um sistema de computador não rouba, nem danifica nada. Atacam os sistemas para roubar ou danificar dados e programas.

5 Ciberroubo Muitos crimes com o uso do computador envolve roubo de dinheiro. Na maioria dos casos, a extensão das perdas financeiras é muito maior que os incidentes relatados

6 Uso não autorizado de computadores em serviço Roubo de recursos e tempo. Jogos, acesso não autorizado a sites recreativos Envio de pessoal do local de trabalho Bate-papo na web Sites mais frequentemente navegados pelos funcionários: Esportes Procura de empregos Pornografia

7 Pirataria de Software Cópia de software sem autorização. A compra de um pacote de software comercial é um pagamento que autoriza seu uso legal por usuário final ou uma empresa (licenças locais).

8 Vírus de computador Um dos mais destrutivos crimes com o uso do computador, são programas que destroem dados e softwares dos usuários de computador. Vírus Melissa Vírus Chernobyl Vírus W32/Explorer.worm Love Letter Anna Kournikova

9 Questões de privacidade Mensagens de s confidenciais são monitoradas por empresas; Informações pessoais individuais são coletadas cada vez que uma pessoa visita um site; Informações confidenciais sobre indivíduos, que estão armazenadas em banco de dados de empresas, agências de créditos,por exemplo, têm sido roubadas ou exploradas;

10 Administração de Segurança em e- business A segurança das empresas de e-business interconectadas da atualidade é um importante desafio da administração. Criptografia Firewalls Monitoramento de Defesa de Vírus Cópias de Segurança Controles Biométricos

11 Criptografia Chave privada Chave pública É o processo de converter uma mensagem original em uma forma que não possa ser lida por ninguém, exceto pelo destinatário pretendido.

12 Firewalls Atua como um guardião, que protege a rede de uma empresa contra invasão, funcionando como um filtro e ponto seguro de transferência para acesso à Internet e outras redes.

13 Monitoramento de Razões pela quais as empresas monitoram s: Quebra de segredos empresarias; Uso do para assédio sexual ou racial; Utilização pessoal (não empresarial) do Cópias de segurança Uma importante medida de segurança utilizada pelas empresas, onde criam cópias de seus programas e dados, que em caso de perda, ou danos podem ser recuperados com facilidade

14 Códigos de Segurança Medida de segurança utilizada através de senhas. Características de senhas eficientes: Deve ser longa Dever usar combinações de letras e números Não dever ter o nome de nada ou ninguém familiar Não deve conter uma string de números reconhecíveis como CPF ou data de nascimento Controles Biométricos Controles de acesso que examinam as características físicas inatas de cada individuo como leitura de impressão digital, reconhecimento da íris, reconhecimento facial, verificação de voz.

15 Você e a responsabilidade Ética Quer você seja um gerente, usuário final, ou profissional de SI, você tem responsabilidade pela promoção de usos éticos da tecnologia de informação no local de trabalho. Você deve deixar que seus funcionários utilizem seus computadores para negócio privados, ou levem cópias de software pra casa para seu uso pessoal? Você deve ter acesso eletrônico aos registros pessoais ou arquivos do computador de trabalho de seus funcionários? Você deve vender para outras empresas informações sobre clientes, extraídas de sistemas de processamento de transações?