O documento discute a segurança da informação em uma apresentação. Ele define os conceitos-chave de segurança da informação como confidencialidade, integridade e disponibilidade. Também discute as principais ameaças à segurança como vírus, phishing e engenharia social. Finalmente, enfatiza a importância das políticas de segurança e da conscientização de todos os funcionários para a proteção da informação.
1. Encontro de Compartilhamento de Conhecimento
Segurança da Informação
15 Julho 2014
Alessandro R Gonçalves
Departamento de Tecnologia da Informação
1Sport Club Corinthians Paulista
10. Segurança da Informação
10
O que acontece ocasionalmente:
-Senha “1234”
-Todo mundo sabe a senha no departamento
A pessoa acha que:
“não faz mal ver as minhas informações”
Mas não entende que:
-Alguém pode usar um sistema
-Mandar um e-mail
-Apagar um arquivo
-Usar a senha em outro e-mail, outro serviço, etc
13. As ameaças
13
• Configurações inadequadas
• Incidentes de segurança
• Vírus
• E-mail malicioso
• Softwares mal construídos
• Falta de conhecimento
• Falta de atenção
• Engenharia Social
16. Desafios o tempo todo
16
É a informação na pasta pública
A falta de backup
O usuário não instruído
A folha na impressora
A foto no celular
A informação no tablet
A senha fácil
O e-mail encaminhado
O Dropbox, Box.Net, etc
O Access Point aberto
O celular perdido
A conversa no telefone
18. O que mais, além da política
18
• Arquitetura de rede segura
• Monitoração contínua do tráfego de rede
• Testes periódicos em busca de vulnerabilidades
• Atualizações periódicas
• Programação segura
• Trabalho proativo
• Conscientização
constante
19. O que nós
19
Trabalhar em um plano de segurança
VAMOSfazer
Divulgar, informar sempre
Manter um programa de conscientização
Trabalhar 100% do tempo com isso em mente
Continuar com os processos estruturados