Segurança da Informação

668 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
668
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Segurança da Informação

  1. 1. SEGURANÇA DA INFORMAÇÃO Alunos: Danilo Alves de Almeida Flávio Augusto dos Santos Marília Ribeiro da Silva Canin Paulo Henrique Fernandes Porfírio
  2. 2. Como mensurar as perdas de se ter o sistema invadido por hackers? <ul><li>Impacto negativo de imagem
  3. 3. Perda de Credibilidade
  4. 4. Perda de Clientes
  5. 5. Pagamento de Indenizações
  6. 6. Queda no valor das ações (Empresas de capital aberto) </li></ul>
  7. 7. Contexto Mundial <ul><li>Empresas investem em sistemas vulneráveis e prontos para serem atacados.
  8. 8. Maior investimento na segurança de rede do que de uma aplicação. </li></ul>
  9. 9. Principais Falhas <ul><li>95% das vulnerabilidades residem em aplicações .
  10. 10. Falta de camada de aplicativos de firewall na aplicação.
  11. 11. Brecha para hackers/crackers manipularem informações. </li></ul>
  12. 12. Exemplos de Ataques Cibernéticos <ul><li>Em um sistema web, com a falta de proteção em “tokens de sessão” , um cracker pode facilmente assumir identidades de outros usuários.
  13. 13. Práticas incorretas de criptografia , traz ao cracker a possibilidade de fraudar cartões de crédito, prática tão comum atualmente.
  14. 14. Falhas na restrição de acesso de uma URL faz com que cracker possam manipular informações não autorizadas. </li></ul>
  15. 15. Contexto Bancário <ul><li>Instituições Bancárias são os principais alvos de ataques.
  16. 16. Custo de R$ 600,00 por registro perdido.
  17. 17. Criação da DDS ( Padrão de Segurança de Dados ) pela PCI ( Indústria dos Cartões de Créditos ) em conjunto com empresas do setor como Visa e MasterCard. </li></ul>
  18. 18. Padrão de Segurança de Dados (DDS) <ul><li>O PCI-DDS como é chamado, estabelece 12 requisitos obrigatórios. Entre estes estão:
  19. 19. Gerenciamento de Segurança,
  20. 20. Políticas e Procedimentos,
  21. 21. Arquitetura de Redes,
  22. 22. Desenho de Software,
  23. 23. Entre muitas outras medidas críticas de proteção. </li></ul>
  24. 24. Padrão de Segurança de Dados (DDS) <ul><li>Adesão obrigatória do PCI-DDS a todos os integrantes.
  25. 25. A ideia é que todos mantenham a aplicação segura e diminuam os enormes gastos com recuperação de informações perdidas ou invadidas. </li></ul>
  26. 26. Conclusão <ul><li>O maior passo para as empresas reduzirem seus riscos é forçar melhorias substanciais em aplicações e em sistemas inseguros ou inadvertidamente projetados.
  27. 27. Portanto ter um sistema seguro é, sobretudo, cuidar do que a sua companhia tem de mais valioso:
  28. 28. A IMAGEM </li></ul>
  29. 29. Referências Bibliográficas <ul><li>http://www.linkbr.com.br/index.php/tecnologia/26-quanto-custam-as-falhas-na-seguranca-da-informacao. Quanto custam as falhas na Segurança da Informação . Acessado em: 12 out.
  30. 30. http://penguim.wordpress.com/2009/05/14/dez-falhas-em-seguranca-da-informacao. Dez Falhas em Segurança da Informação . Acessado em: 12 out.
  31. 31. https://www.pcisecuritystandards.org/index.php. Official PCI Security Site . Acessado em: 14 out. </li></ul>

×