Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet                                   CTIC – UFPA           ...
Roteiro O que é Segurança da Informação? Quebra de Segurança! Implicações Legais Dicas de Segurança    Lidando com em...
O que é Segurança da Informação? Há várias definições para o termo.. Formalmente falando:    “Conjunto de ações ou prát...
O que é Segurança da Informação? Disponibilidade:   Informação acessível e utilizável sob demanda por uma    pessoa físi...
O que é Segurança da Informação? Integridade:    Garantia de que a informação não foi alterada ou destruída     de manei...
O que é Segurança da Informação? Confidencialidade:    Garantia de que a Informação não esteja disponível ou seja     re...
O que é Segurança da Informação? Autenticidade:    Garantia de que a informação foi produzida, expedida,     modificada ...
O que é Segurança da Informação? Segurança da Informação ...    ... NÃO é um produto, e SIM um processo    ... NÃO é ap...
Quebra de Segurança O que é?    Ação ou omissão, intencional ou acidental, que resulta no     comprometimento da seguran...
Quebra de Segurança                      11
Implicações Legais                     13
Implicações Legais Exemplos:    Código Penal, Art. 313A: Pena de 2 a 12 anos e multa por     crime de inserção de dados ...
Implicações Legais Exemplos:    Código Penal, Art. 313B: Pena de 3 meses a 2 anos e multa     por crime de modificação o...
16
Glossário de Termos Firewall:    Ferramenta cuja finalidade é filtrar o tráfego da rede que     entra e sai do computado...
Glossário de Termos SSID:    É uma sequência de letras e números utilizadas como     nome de uma rede WEP/WPA/WPA2:   ...
Dicas de Segurança Lidando com Emails:    Jamais clique em programas recebidos por e-mail cuja     origem você desconhec...
Dicas de Segurança Lidando com Emails:                        20
Dicas de Segurança Senhas, como escolhê-las?:    Nunca utilize senhas baseadas em informações pessoais!    Construa sen...
Dicas de Segurança Senhas, como escolhê-las?:                               22
Dicas de Segurança Utilizando Redes sem Fio:   Utilize WPA/WPA2 sempre que possível!   Tenha informações sobre o SSID q...
Dicas de Segurança Utilizando Redes sem Fio:                              24
Dicas de Segurança Mantendo seu Micro Seguro:   Utilize um antivírus, antispy-ware, assim como um    firewall, atualizad...
Dicas de Segurança Mantendo seu Micro Seguro:                               26
Dicas de Segurança Navegando de forma segura:   Acostume-se a digitar o endereço de um site (URL), ao    invés de clicar...
Dicas de Segurança Navegando de forma segura:                               28
Dicas de Segurança Desconfie e Denuncie:   Caso note diferenças, mesmo que sutis, no acesso pela    Internet de seu Banc...
Dicas de Segurança Contribua e Fique Alerta:    Receba gratuitamente alertas de segurança divulgados pelo     CAIS: http...
Finalizando... Segurança da Informação acontece:    De forma institucional    Toda a comunidade envolvida    Constante...
Segurança da Informação na UFPA: Um deve de todos                                 Hugo Kuribayashi  Coordenadoria de Segur...
Segurança da informação na ufpa
Segurança da informação na ufpa
Upcoming SlideShare
Loading in...5
×

Segurança da informação na ufpa

621
-1

Published on

Palestra realizada na UFPA em Comemoração do Dia Internacional de Segurança da Informação 2012

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
621
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
24
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Segurança da informação na ufpa

  1. 1. Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet CTIC – UFPA csi@ufpa.br
  2. 2. Roteiro O que é Segurança da Informação? Quebra de Segurança! Implicações Legais Dicas de Segurança  Lidando com emails  Redes sem fio  Senhas  Navegando de forma segura Finalizando... 2
  3. 3. O que é Segurança da Informação? Há várias definições para o termo.. Formalmente falando:  “Conjunto de ações ou práticas voltadas para garantir a Disponibilidade, a Integridade, a Confiabilidade e a Autenticidade da Informação” (Norma ISO/IEC 27001)  Garantir DICA! E Segurança da Informática?  Subconjunto da Segurança da Informação! 4
  4. 4. O que é Segurança da Informação? Disponibilidade:  Informação acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade. 5
  5. 5. O que é Segurança da Informação? Integridade:  Garantia de que a informação não foi alterada ou destruída de maneira não autorizada ou acidental. 6
  6. 6. O que é Segurança da Informação? Confidencialidade:  Garantia de que a Informação não esteja disponível ou seja revelada a alguém não autorizado e credenciado. 7
  7. 7. O que é Segurança da Informação? Autenticidade:  Garantia de que a informação foi produzida, expedida, modificada ou destruída por uma determinada entidade. 8
  8. 8. O que é Segurança da Informação? Segurança da Informação ...  ... NÃO é um produto, e SIM um processo  ... NÃO é apenas colocar “senhas”  ... NÃO é simples.  ... NÃO é apenas a TI, e SIM toda a Instituição! 9
  9. 9. Quebra de Segurança O que é?  Ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação e comunicações Causa:  Físicas (Queima de Equipamentos, Incêndios)  Pessoas (Funcionário não satisfeito)  Processos e Ferramentas Cuidado:  Somos responsáveis tanto por nossas ações quanto por nossas omissões (negligência, imperícia e imprudência) 10
  10. 10. Quebra de Segurança 11
  11. 11. Implicações Legais 13
  12. 12. Implicações Legais Exemplos:  Código Penal, Art. 313A: Pena de 2 a 12 anos e multa por crime de inserção de dados falsos em sistema informatizado ou banco de dados da Administração Pública (inserir ou facilitar a inserção por terceiro), alteração ou exclusão de dados corretos com o fim de obter vantagem indevida para si ou para outrem ou causar dano (autenticidade, integridade e disponibilidade).  Exemplo: Um funcionário altera ou apaga notas ou presença de alunos 14
  13. 13. Implicações Legais Exemplos:  Código Penal, Art. 313B: Pena de 3 meses a 2 anos e multa por crime de modificação ou alteração não autorizada de sistemas de informações ou programa de informática (integridade).  Exemplo: Estagiário ou terceirizado de CPD de órgão público altera o sistema sem a prévia autorização do responsável. 15
  14. 14. 16
  15. 15. Glossário de Termos Firewall:  Ferramenta cuja finalidade é filtrar o tráfego da rede que entra e sai do computador URL:  É o endereço de um site ou sistemas. Ex: https://www... Malware:  Todo tipo de programa cuja finalidade é executar alguma atividade maliciosa no computador Phishing:  Golpe de engenharia social, no qual o usuário é induzido a fornecer seus dados sigilosos para golpistas 17
  16. 16. Glossário de Termos SSID:  É uma sequência de letras e números utilizadas como nome de uma rede WEP/WPA/WPA2:  Protocolos de redes sem fio utilizados para provimento de segurança  Mais recomendado é o WPA2 18
  17. 17. Dicas de Segurança Lidando com Emails:  Jamais clique em programas recebidos por e-mail cuja origem você desconhece;  Verifique com antivírus atualizado os arquivos que você recebe por e-mail antes de abri-los;  Ao menos que você solicite, Bancos (por exemplo) nunca entram em contato com seus clientes por e-mail, pedindo seus dados, como senha ou número de cartão de crédito  Desconfie de qualquer e-mail sobre atualização cadastral!  Não clique em URLs de bancos recebidas por e-mail  Observe a finalidade de uso do e-mail! 19
  18. 18. Dicas de Segurança Lidando com Emails: 20
  19. 19. Dicas de Segurança Senhas, como escolhê-las?:  Nunca utilize senhas baseadas em informações pessoais!  Construa senhas baseadas em frases misturando letras e números ou palavras de dicionários  Caso desconfie que sua senha foi violada, troque-a imediatamente!  Nunca! Jamais! Coloque lembretes com sua senha escrita em local público  Troque periodicamente sua senha! 21
  20. 20. Dicas de Segurança Senhas, como escolhê-las?: 22
  21. 21. Dicas de Segurança Utilizando Redes sem Fio:  Utilize WPA/WPA2 sempre que possível!  Tenha informações sobre o SSID que se deseja conectar!  Em redes Wi-Fi públicas evite acessar sites de bancos, e- mails, redes sociais, ou qualquer site que necessite de informações pessoais  Não crie conexões com computadores (ad-hoc) que você não conhece!  Desabilite sempre Bluetooth, ou infravermelho, se não estiver em uso no seu celular, smartphone ou computador! 23
  22. 22. Dicas de Segurança Utilizando Redes sem Fio: 24
  23. 23. Dicas de Segurança Mantendo seu Micro Seguro:  Utilize um antivírus, antispy-ware, assim como um firewall, atualizados diariamente!  Atualize rotineiramente seu sistema operacional  Exemplo: Atualizações Automáticas do Windows  Instale correções de segurança!  Desabilite compartilhamentos e serviços que você não precisa mais  Utilize sem software Original 25
  24. 24. Dicas de Segurança Mantendo seu Micro Seguro: 26
  25. 25. Dicas de Segurança Navegando de forma segura:  Acostume-se a digitar o endereço de um site (URL), ao invés de clicar em um link, em especial em alguns casos, como Bancos.  Onde houver login e senha, verifique se há a presença do cadeado na página  Nunca divulgue informações pessoais, como telefone, CPF ou número de cartão de crédito  Habilite a verificação de phishing no navegador (http://toolbar.netcraft.com).  BYOD: Bring-Your-Own-Device! 27
  26. 26. Dicas de Segurança Navegando de forma segura: 28
  27. 27. Dicas de Segurança Desconfie e Denuncie:  Caso note diferenças, mesmo que sutis, no acesso pela Internet de seu Banco, Email, etc.  Envie possíveis emails fraudulentos que você tenha recebido ao time de segurança da instituição envolvida  Em casos de dúvida sempre pergunte!  UFPA:  Coordenadoria de Segurança e Serviços de Internet: csi@ufpa.br 29
  28. 28. Dicas de Segurança Contribua e Fique Alerta:  Receba gratuitamente alertas de segurança divulgados pelo CAIS: http://cais.rnp.br/alertas  Confira o catálogo de fraudes mantidos pelo CAIS: http://cais.rnp.br/fraudes.php  Acesse a cartilha do Cert.br para dicas de segurança da informação: http://cartilha.cert.br/ 30
  29. 29. Finalizando... Segurança da Informação acontece:  De forma institucional  Toda a comunidade envolvida  Constante! É uma questão de atitude:  Ética  Responsável  Hábito Natural 31
  30. 30. Segurança da Informação na UFPA: Um deve de todos Hugo Kuribayashi Coordenadoria de Segurança e Serviços de Internet csi@ufpa.br
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×