Baixe Aula 01 -EAD-Introdução Segurança da Informação e outras Notas de aula em PDF para Segurança de Informação e Linguagem de Marcação, somente na Docsity! 04/05/2022 1 Segurança de Sistemas Professor: André Sousa E-mail:
[email protected] A segurança da informação tem como propósito proteger as informações registradas, sem importar onde estejam situadas: impressas em papel, nos discos rígidos dos computadores ou até mesmo na memória das pessoas que as conhecem. Introdução •Questionamento: Os objetos reais ou tangíveis (entendendo-os como coisas de valor físico – joias, pinturas, dinheiro etc.) estão protegidos por técnicas que os isolam atrás de grades ou dentro de caixas fortes, sob a mira de câmeras ou seguranças. Mas, e as informações encontradas dentro de servidores de arquivos, que transitam pelas redes de comunicação ou que são lidas na tela de um computador? O que fazer para protegê-las, já que não é possível usar as mesmas técnicas de proteção de objetos reais? Introdução ... uma das preocupações da segurança da informação é proteger os elementos que fazem parte da comunicação. Assim, para começar, é necessário identificar os elementos que a segurança da informação tenta proteger: As informações Os equipamentos e sistemas que oferecem suporte a elas; As pessoas que as utilizam; Introdução Além disso, é importante que todos os funcionários da empresa tenham consciência de como devem lidar com as informações de forma segura, já que de nada serve qualquer sistema de segurança, por mais complexo e completo que seja, se os funcionários, por exemplo, facilitam o acesso ou fornecem seu nome de usuário e senha a pessoas estranhas à empresa e, com isso, deixam aberta a porta para possíveis ataques ou vazamento de informações críticas para fora da empresa. Introdução 04/05/2022 2 A segurança é um processo contínuo, o chamado ciclo de segurança. Podemos representar a implantação de um sistema de segurança da informação na empresa como a escalada de uma grande montanha, na qual pouco a pouco iremos subindo e passando os níveis em termos de conceitos, ferramentas e conhecimento do ambiente tecnológico da empresa. Mais tarde veremos que não basta chegar ao topo da montanha; Introdução a Segurança de Sistemas • A segurança da informação tem como propósito proteger as informações registradas, sem importar onde estejam situadas: • impressas em papel, nos discos rígidos dos computadores ou até mesmo na memória das pessoas que as conhecem. • Os objetos reais ou tangíveis entendendo-os como coisas de valor físico – jóias, pinturas, dinheiro etc.) estão protegidos por técnicas que os isolam atrás de grades ou dentro de caixas fortes, sob a mira de câmeras ou seguranças. • Mas, e as informações encontradas dentro de servidores de arquivos, que transitam pelas redes de comunicação ou que são lidas na tela de um computador? O que fazer para protegê-las, já que não é possível usar as mesmas técnicas de proteção de objetos reais? • … uma das preocupações da segurança da informação é proteger os elementos que fazem parte da comunicação. Assim, para começar, é necessário identificar os elementos que a segurança da informação tenta proteger: As informações • Os equipamentos e sistemas que oferecem suporte a elas • As pessoas que as utilizam