Auditoria e Segurança de Sistemas

Transcrição

1 Auditoria e Segurança de Sistemas BACHARELADO EM SISTEMAS DE INFORMAÇÃO Prof. Adriano Avelar Site: [email protected]

2 Segurança em ambientes Físicos e Lógicos Para garantir a adequada segurança física dos ativos da informação é preciso combinar medidas de prevenção, detecção e reação aos possíveis incidentes de segurança.

3 Barreiras de Segurança (ISO ) Quaisquer medidas preventivas que impeçam ataques aos ativos da informação

4 Tipos de Barreiras de Segurança Física ISO Lógica Token

5 Segurança em Ambientes Físicos

6 Perímetro de Segurança É o contorno ou linha imaginária que delimita uma área ou região separada de outros espaços físicos. Prédios Datacenters Geradores Cofres Sala de Gerenciamento Sala de servidores

7 Segurança do ambiente de trabalho (Contra o quê?) Fogo Explosões Poeira Fumaça Desastres Naturais Vibração Vazamento de água

8 Exemplo: Google DataCenter Security Os equipamentos instalados em áreas comuns exigem medidas de proteção específicas também contra acesso não autorizado. Vídeo: Medidas de segurança nos datacenters do google.

9 Segurança de equipamentos Os equipamentos também precisam ser protegidos contra falha de energia e outras anomalias na alimentação elétrica. A ISO aponta algumas opções para garantir a continuidade do fornecimento elétrico: alimentação com múltiplas fontes, uso de nobreaks e geradores de reserva. Vídeo: Datacenter do UOL

10 Segurança de documentos em papel e eletrônicos Proteger adequadamente os documentos em papel implica na adoção de procedimentos de tratamento das cópias, armazenamento, transmissão e descarte seguros.

11 Segurança de documentos (Em papel) Cuidados Uso de rótulos Política de armazenamento Procedimentos para manipulação

12 Segurança de documentos (Eletrônicos) Possui outras questões Aparato tecnológico para visualização Integridade das informações Disponibilidade das informações (Armazenamento Local ou Remoto/Nuvem) Atenção à obsolescência tecnológica. Ex. Disquetes não são mais usados.

13 Segurança no descarte Extrema importância, tanto para questões ambientais, sociais e financeiras quanto para questões de segurança. ex,.: Descarte de HDs defeituosos Vídeo: A importância do descarte correto do lixo eletrônico Vídeo: Mobile+ - O impacto do BYOA e do BYOD no trabalho do CIO.

14 Segurança em Ambientes Lógicos

15 Segurança em ambientes lógicos Sistemas Redes

16 Segurança em ambientes lógicos (Sistemas) Antivírus Criptografia e Esteganografia Assinatura e Certificado Digital

17 Antivírus Como os antivírus funcionam Antivírus Gratuitos Antivírus Pagos

18 Criptografia Vídeo sobre Criptografia Criptografia em Java. hashing.

19 Esteganografia As técnicas de esteganografia possibilitam a ocultação de uma informação dentro de outra, usando o principio da camuflagem.

20 Trabalho III Trabalho em DUPLA Parte Escrita: Escreva sobre Criptografia e Hashing. Parte Prática: Criar uma comunicação segura entre cliente e servidor usando criptografia. Exemplo Socket : Exemplo Criptografia: Entrega: 03/09/ A parte escrita deve conter o link para o GitHub com o código fonte.