Segurança da Informação. Ativos Críticos

Transcrição

1 FACULDADE DE TECNOLOGIA SENAC GOÍAS PROJETO INTEGRADOR Segurança da Informação Ativos Críticos 5º PERÍODO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO GOIÂNIA Johnathas Caetano João Paulo Leocadio Danilo Assunção

2 Introdução - Ativos Críticos: Tudo aquilo que é considerado essencial para organização, de modo que se não estiver intacto, disponível/acessível somente às pessoas autorizadas, poderá acarretar danos graves à organização. Ameaças: Riscos de intrusões, riscos de vandalismos, riscos de fuga de informações estratégicas, etc. Vulnerabilidade: Nível de exposição do ativo. Quanto mais exposto, mais vulnerável estará o Ativo e, portanto, maior será a probabilidade do risco se concretizar. No que diz respeito ao Vigilante, destacamos alguns exemplos de Ativos Críticos: - Instalações: O vigilante deverá adotar medidas de segurança visando dificultar a possibilidade de invasão invasão de vândalos, por exemplo pois, caso este tipo de ocorrência se concretize, as consequências para a organização poderão ser graves ou gravíssimas. - Pessoas: A força de trabalho da organização é considerada Ativo Crítico, pois representa o seu maior patrimônio. Como já citado anteriormente, o trabalho do Vigilante é proteger os Ativos (tangíveis e intangíveis). Os Ativos Críticos devem ser tratados com prioridade. Para classificá-los, basta fazer a seguinte análise: Se ocorrer um problema, as consequências para a empresa serão graves? Ex: Paralisação dos servidores; pode afetar, parcial ou totalmente, o funcionamento da empresa; invasão às instalações da organização, fuga de informações estratégicas, etc; 1

3 - Levantamento dos Ativos da Empresa. Ativos Tipos de Ativos - Pessoas 1. Estagiários; 2. Aprendizes; 3. Terceirizados; 4. Servidores fixos; - Sistemas de Informação 1. Todos sistemas que manipule dados e gere as informações, seja ele automatizado ou não, que envolva alguma pessoa ou não, dentro da corporação; - Hardware 1. Equipamentos de Redes; 2. Servidores; 3. Desktop; 4. Notebook; 2

4 - Levantamento de Riscos Inerentes aos Ativos; Ativos Vulnerabilidades Riscos Impactos - Pessoas *Ausências de Treinamento adequado sobre segurança - Sistemas *Sistema acessado por pessoas externas *Treinamento de segurança adequado *Má distribuição de Informações *Problemas de Criptografia de Dados - Hardware *Equipamentos Defeituosos *Configurações incorretas *Ambientes desprotegidos *Falha Humana *Falta de Confiabilidade *Problemas de engenharia Social dados e informações *Sabotagens *Modificação *Invasões *Erro Humano *Desastres naturais equipamentos *Falhas no energia elétrica Infecção por vírus, worms e outras problemas digitais *Vazamento de Informações *Indisponibilidade de recursos *Perda definitiva de informações *Perda de Credibilidade *Vazamento de informações estratégicas *Interrupção da cadeia de valor *Indisponibilidade de recursos *Interrupção do serviços 3

5 - Medidas para Controle dos Riscos; Ativos Riscos Medidas de Controle - Pessoas *Falhas Humanas de Controles informações e dados *Problemas de Engenharia Solução treinamentos e palestras, controlar acessos de acordo com o nível de usuário *Falta de Confiabilidade - Sistemas *Sabotagens *Falha Humana *Modificações de informação *Invasão - Hardware *Desastres Naturais equipamentos *Falhas no energia elétrica e orientação e Monitoramento backups, criptografia e controle de acessos a usuários. backups, utilização de ferramentas de gerenciamento de rede, firewall, etc backups de controle de usuários backups e contratação de seguro contra perdas backups, controle de patrimônio, contratação de seguro contra perdas. backups, instalação de estabilizadores de tensão, nobreaks e geradores de emergência. 4