segurança da informação na ufpa
DESCRIPTION
Palestra realizada na UFPA em Comemoração do Dia Internacional de Segurança da Informação 2012TRANSCRIPT
![Page 1: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/1.jpg)
Segurança da Informação na UFPA: Um Dever de Todos
Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet
CTIC – [email protected]
![Page 2: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/2.jpg)
2
RoteiroO que é Segurança da Informação?Quebra de Segurança!Implicações LegaisDicas de Segurança
Lidando com emailsRedes sem fioSenhasNavegando de forma segura
Finalizando...
![Page 3: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/3.jpg)
O que é Segurança da Informação?
![Page 4: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/4.jpg)
4
O que é Segurança da Informação?Há várias definições para o termo..Formalmente falando:
“Conjunto de ações ou práticas voltadas para garantir a Disponibilidade, a Integridade, a Confiabilidade e a Autenticidade da Informação” (Norma ISO/IEC 27001)
Garantir DICA!E Segurança da Informática?Subconjunto da Segurança da Informação!
![Page 5: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/5.jpg)
5
O que é Segurança da Informação?Disponibilidade:
Informação acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade.
![Page 6: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/6.jpg)
6
O que é Segurança da Informação?Integridade:
Garantia de que a informação não foi alterada ou destruída de maneira não autorizada ou acidental.
![Page 7: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/7.jpg)
7
O que é Segurança da Informação?Confidencialidade:
Garantia de que a Informação não esteja disponível ou seja revelada a alguém não autorizado e credenciado.
![Page 8: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/8.jpg)
8
O que é Segurança da Informação?Autenticidade:
Garantia de que a informação foi produzida, expedida, modificada ou destruída por uma determinada entidade.
![Page 9: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/9.jpg)
9
O que é Segurança da Informação?Segurança da Informação ...
... NÃO é um produto, e SIM um processo... NÃO é apenas colocar “senhas”... NÃO é simples.... NÃO é apenas a TI, e SIM toda a Instituição!
![Page 10: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/10.jpg)
10
Quebra de SegurançaO que é?
Ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação e comunicações
Causa:Físicas (Queima de Equipamentos, Incêndios)Pessoas (Funcionário não satisfeito)Processos e Ferramentas
Cuidado:Somos responsáveis tanto por nossas ações
quanto por nossas omissões (negligência, imperícia e imprudência)
![Page 11: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/11.jpg)
11
Quebra de Segurança
![Page 12: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/12.jpg)
Implicações Legais
![Page 13: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/13.jpg)
13
Implicações LegaisQuebra de Segurança
Investigação
Servidor ou Agente Público
Responsabilidade Civil Responsabilidade
Administrativa
Responsabilidade Penal
![Page 14: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/14.jpg)
14
Implicações LegaisExemplos:
Código Penal, Art. 313A: Pena de 2 a 12 anos e multa por crime de inserção de dados falsos em sistema informatizado ou banco de dados da Administração Pública (inserir ou facilitar a inserção por terceiro), alteração ou exclusão de dados corretos com o fim de obter vantagem indevida para si ou para outrem ou causar dano (autenticidade, integridade e disponibilidade).
Exemplo: Um funcionário altera ou apaga notas ou presença de alunos
![Page 15: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/15.jpg)
15
Implicações LegaisExemplos:
Código Penal, Art. 313B: Pena de 3 meses a 2 anos e multa por crime de modificação ou alteração não autorizada de sistemas de informações ou programa de informática (integridade).
Exemplo: Estagiário ou terceirizado de CPD de órgão público altera o sistema sem a prévia autorização do responsável.
![Page 16: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/16.jpg)
16
Dicas de Segurança
![Page 17: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/17.jpg)
17
Glossário de TermosFirewall:
Ferramenta cuja finalidade é filtrar o tráfego da rede que entra e sai do computador
URL:É o endereço de um site ou sistemas. Ex:
https://www...Malware:
Todo tipo de programa cuja finalidade é executar alguma atividade maliciosa no computador
Phishing:Golpe de engenharia social, no qual o usuário é
induzido a fornecer seus dados sigilosos para golpistas
![Page 18: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/18.jpg)
18
Glossário de TermosSSID:
É uma sequência de letras e números utilizadas como nome de uma rede
WEP/WPA/WPA2:Protocolos de redes sem fio utilizados para
provimento de segurançaMais recomendado é o WPA2
![Page 19: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/19.jpg)
19
Dicas de SegurançaLidando com Emails:
Jamais clique em programas recebidos por e-mail cuja origem você desconhece;
Verifique com antivírus atualizado os arquivos que você recebe por e-mail antes de abri-los;
Ao menos que você solicite, Bancos (por exemplo) nunca entram em contato com seus clientes por e-mail, pedindo seus dados, como senha ou número de cartão de crédito
Desconfie de qualquer e-mail sobre atualização cadastral!
Não clique em URLs de bancos recebidas por e-mailObserve a finalidade de uso do e-mail!
![Page 20: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/20.jpg)
20
Dicas de SegurançaLidando com Emails:
![Page 21: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/21.jpg)
21
Dicas de SegurançaSenhas, como escolhê-las?:
Nunca utilize senhas baseadas em informações pessoais!
Construa senhas baseadas em frases misturando letras e números ou palavras de dicionários
Caso desconfie que sua senha foi violada, troque-a imediatamente!
Nunca! Jamais! Coloque lembretes com sua senha escrita em local público
Troque periodicamente sua senha!
![Page 22: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/22.jpg)
22
Dicas de SegurançaSenhas, como escolhê-las?:
![Page 23: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/23.jpg)
23
Dicas de SegurançaUtilizando Redes sem Fio:
Utilize WPA/WPA2 sempre que possível!Tenha informações sobre o SSID que se deseja
conectar!Em redes Wi-Fi públicas evite acessar sites de
bancos, e-mails, redes sociais, ou qualquer site que necessite de informações pessoais
Não crie conexões com computadores (ad-hoc) que você não conhece!
Desabilite sempre Bluetooth, ou infravermelho, se não estiver em uso no seu celular, smartphone ou computador!
![Page 24: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/24.jpg)
24
Dicas de SegurançaUtilizando Redes sem Fio:
![Page 25: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/25.jpg)
25
Dicas de SegurançaMantendo seu Micro Seguro:
Utilize um antivírus, antispy-ware, assim como um firewall, atualizados diariamente!
Atualize rotineiramente seu sistema operacional Exemplo: Atualizações Automáticas do Windows
Instale correções de segurança!Desabilite compartilhamentos e serviços que
você não precisa maisUtilize sem software Original
![Page 26: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/26.jpg)
26
Dicas de SegurançaMantendo seu Micro Seguro:
![Page 27: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/27.jpg)
27
Dicas de SegurançaNavegando de forma segura:
Acostume-se a digitar o endereço de um site (URL), ao invés de clicar em um link, em especial em alguns casos, como Bancos.
Onde houver login e senha, verifique se há a presença do cadeado na página
Nunca divulgue informações pessoais, como telefone, CPF ou número de cartão de crédito
Habilite a verificação de phishing no navegador (http://toolbar.netcraft.com).
BYOD: Bring-Your-Own-Device!
![Page 28: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/28.jpg)
28
Dicas de SegurançaNavegando de forma segura:
![Page 29: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/29.jpg)
29
Dicas de SegurançaDesconfie e Denuncie:
Caso note diferenças, mesmo que sutis, no acesso pela Internet de seu Banco, Email, etc.
Envie possíveis emails fraudulentos que você tenha recebido ao time de segurança da instituição envolvida
Em casos de dúvida sempre pergunte! UFPA:
Coordenadoria de Segurança e Serviços de Internet: [email protected]
![Page 30: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/30.jpg)
30
Dicas de SegurançaContribua e Fique Alerta:
Receba gratuitamente alertas de segurança divulgados pelo CAIS: http://cais.rnp.br/alertas
Confira o catálogo de fraudes mantidos pelo CAIS: http://cais.rnp.br/fraudes.php
Acesse a cartilha do Cert.br para dicas de segurança da informação: http://cartilha.cert.br/
![Page 31: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/31.jpg)
31
Finalizando...Segurança da Informação acontece:
De forma institucionalToda a comunidade envolvidaConstante!
É uma questão de atitude:ÉticaResponsávelHábito Natural
![Page 32: Segurança da informação na ufpa](https://reader035.vdocuments.site/reader035/viewer/2022062319/556dd740d8b42a78768b5371/html5/thumbnails/32.jpg)
Obrigado!Segurança da Informação na UFPA: Um deve de todos
Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet