1. Agenda
Área de Segurança
Cuidado com Senhas
A importância das normas
2. Área de Segurança
Instituida em 12/09/2003
É responsável p/
(a) identificação de vulnerabilidades
(b) proposição de normas
(c) conscientização interna e externa
(d) fiscalização do cumprimento
4. Assinatura digital
Nome/Senha identificam usuário
Liberação do acesso
Responsabilidade
Não compartilhe!
Mantenha sigilo!
Use protetor de tela!
5. Senha Forte
Senhas podem ser “quebradas”
(força bruta, dicionário)
Senha forte:
Mínimo de 8 carateres
Não existe no dicionário
Utiliza letras minúsculas, maiúsculas, números e
carateres especiais (!@#%*()_+-=<>:?,.;/^~][{})
7. Engenharia Social
Hackers fazem uso de problemas de segurança.
Engenheiros Sociais tiram vantagem de problemas
na natureza humana.
8. Engenharia Social
“Até mesmo um computador desligado pode
ter seus dados roubados à distância. Basta
que um engenheiro social habilidoso
convença alguém a ligar o equipamento.”
Kevin Mitnick
9. Normas
Objetivo das Normas:
(a) Unificar a base de produtos
(b) Minimizar os riscos de segurança
(c) Agilizar atendimento, orientações,
e atualizações
10. NORMA ISO 17799
Política de Segurança
Segurança Organizacional
Classificação e Controle dos Ativos de Informação
Segurançaem Pessoas
Segurança Física e Ambiental
Gerenciamento de Operações e Comunicações
Controle de Acesso
Desenvolvimento e Manutenção de Sistemas
Gestão de Continuidade do Negócio
Conformidade
11. Política de uso dos recursos de
informática
Correio Eletrônico
Internet
Equipamentos
Senhas
12. Normas: Correio Eletrônico
Utilize o Thunderbird
Apague mensagens suspeitas
Não abra anexos duvidosos
Não envie Spams
Não repasse trotes
13. Normas Internet
Crie regras de uso para utilização dos recursos
Por exemplo:
Utilize o Firefox
Não acesse sites duvidosos
Não baixe filmes
São vetados sites de bate-papo, orkut, msn, kazaa,
etc.
14. Normas Uso da estação
Não entre como administrador
Não altere endereço e nome da máquina
Toda máquina deve ter o antivírus Trend