Post on 02-Jun-2015
description
Segurança da Informação na UFPA: Um Dever de Todos
Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet
CTIC – UFPAcsi@ufpa.br
2
RoteiroO que é Segurança da Informação?Quebra de Segurança!Implicações LegaisDicas de Segurança
Lidando com emailsRedes sem fioSenhasNavegando de forma segura
Finalizando...
O que é Segurança da Informação?
4
O que é Segurança da Informação?Há várias definições para o termo..Formalmente falando:
“Conjunto de ações ou práticas voltadas para garantir a Disponibilidade, a Integridade, a Confiabilidade e a Autenticidade da Informação” (Norma ISO/IEC 27001)
Garantir DICA!E Segurança da Informática?Subconjunto da Segurança da Informação!
5
O que é Segurança da Informação?Disponibilidade:
Informação acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade.
6
O que é Segurança da Informação?Integridade:
Garantia de que a informação não foi alterada ou destruída de maneira não autorizada ou acidental.
7
O que é Segurança da Informação?Confidencialidade:
Garantia de que a Informação não esteja disponível ou seja revelada a alguém não autorizado e credenciado.
8
O que é Segurança da Informação?Autenticidade:
Garantia de que a informação foi produzida, expedida, modificada ou destruída por uma determinada entidade.
9
O que é Segurança da Informação?Segurança da Informação ...
... NÃO é um produto, e SIM um processo... NÃO é apenas colocar “senhas”... NÃO é simples.... NÃO é apenas a TI, e SIM toda a Instituição!
10
Quebra de SegurançaO que é?
Ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação e comunicações
Causa:Físicas (Queima de Equipamentos, Incêndios)Pessoas (Funcionário não satisfeito)Processos e Ferramentas
Cuidado:Somos responsáveis tanto por nossas ações
quanto por nossas omissões (negligência, imperícia e imprudência)
11
Quebra de Segurança
Implicações Legais
13
Implicações LegaisQuebra de Segurança
Investigação
Servidor ou Agente Público
Responsabilidade Civil Responsabilidade
Administrativa
Responsabilidade Penal
14
Implicações LegaisExemplos:
Código Penal, Art. 313A: Pena de 2 a 12 anos e multa por crime de inserção de dados falsos em sistema informatizado ou banco de dados da Administração Pública (inserir ou facilitar a inserção por terceiro), alteração ou exclusão de dados corretos com o fim de obter vantagem indevida para si ou para outrem ou causar dano (autenticidade, integridade e disponibilidade).
Exemplo: Um funcionário altera ou apaga notas ou presença de alunos
15
Implicações LegaisExemplos:
Código Penal, Art. 313B: Pena de 3 meses a 2 anos e multa por crime de modificação ou alteração não autorizada de sistemas de informações ou programa de informática (integridade).
Exemplo: Estagiário ou terceirizado de CPD de órgão público altera o sistema sem a prévia autorização do responsável.
16
Dicas de Segurança
17
Glossário de TermosFirewall:
Ferramenta cuja finalidade é filtrar o tráfego da rede que entra e sai do computador
URL:É o endereço de um site ou sistemas. Ex:
https://www...Malware:
Todo tipo de programa cuja finalidade é executar alguma atividade maliciosa no computador
Phishing:Golpe de engenharia social, no qual o usuário é
induzido a fornecer seus dados sigilosos para golpistas
18
Glossário de TermosSSID:
É uma sequência de letras e números utilizadas como nome de uma rede
WEP/WPA/WPA2:Protocolos de redes sem fio utilizados para
provimento de segurançaMais recomendado é o WPA2
19
Dicas de SegurançaLidando com Emails:
Jamais clique em programas recebidos por e-mail cuja origem você desconhece;
Verifique com antivírus atualizado os arquivos que você recebe por e-mail antes de abri-los;
Ao menos que você solicite, Bancos (por exemplo) nunca entram em contato com seus clientes por e-mail, pedindo seus dados, como senha ou número de cartão de crédito
Desconfie de qualquer e-mail sobre atualização cadastral!
Não clique em URLs de bancos recebidas por e-mailObserve a finalidade de uso do e-mail!
20
Dicas de SegurançaLidando com Emails:
21
Dicas de SegurançaSenhas, como escolhê-las?:
Nunca utilize senhas baseadas em informações pessoais!
Construa senhas baseadas em frases misturando letras e números ou palavras de dicionários
Caso desconfie que sua senha foi violada, troque-a imediatamente!
Nunca! Jamais! Coloque lembretes com sua senha escrita em local público
Troque periodicamente sua senha!
22
Dicas de SegurançaSenhas, como escolhê-las?:
23
Dicas de SegurançaUtilizando Redes sem Fio:
Utilize WPA/WPA2 sempre que possível!Tenha informações sobre o SSID que se deseja
conectar!Em redes Wi-Fi públicas evite acessar sites de
bancos, e-mails, redes sociais, ou qualquer site que necessite de informações pessoais
Não crie conexões com computadores (ad-hoc) que você não conhece!
Desabilite sempre Bluetooth, ou infravermelho, se não estiver em uso no seu celular, smartphone ou computador!
24
Dicas de SegurançaUtilizando Redes sem Fio:
25
Dicas de SegurançaMantendo seu Micro Seguro:
Utilize um antivírus, antispy-ware, assim como um firewall, atualizados diariamente!
Atualize rotineiramente seu sistema operacional Exemplo: Atualizações Automáticas do Windows
Instale correções de segurança!Desabilite compartilhamentos e serviços que
você não precisa maisUtilize sem software Original
26
Dicas de SegurançaMantendo seu Micro Seguro:
27
Dicas de SegurançaNavegando de forma segura:
Acostume-se a digitar o endereço de um site (URL), ao invés de clicar em um link, em especial em alguns casos, como Bancos.
Onde houver login e senha, verifique se há a presença do cadeado na página
Nunca divulgue informações pessoais, como telefone, CPF ou número de cartão de crédito
Habilite a verificação de phishing no navegador (http://toolbar.netcraft.com).
BYOD: Bring-Your-Own-Device!
28
Dicas de SegurançaNavegando de forma segura:
29
Dicas de SegurançaDesconfie e Denuncie:
Caso note diferenças, mesmo que sutis, no acesso pela Internet de seu Banco, Email, etc.
Envie possíveis emails fraudulentos que você tenha recebido ao time de segurança da instituição envolvida
Em casos de dúvida sempre pergunte! UFPA:
Coordenadoria de Segurança e Serviços de Internet: csi@ufpa.br
30
Dicas de SegurançaContribua e Fique Alerta:
Receba gratuitamente alertas de segurança divulgados pelo CAIS: http://cais.rnp.br/alertas
Confira o catálogo de fraudes mantidos pelo CAIS: http://cais.rnp.br/fraudes.php
Acesse a cartilha do Cert.br para dicas de segurança da informação: http://cartilha.cert.br/
31
Finalizando...Segurança da Informação acontece:
De forma institucionalToda a comunidade envolvidaConstante!
É uma questão de atitude:ÉticaResponsávelHábito Natural
Obrigado!Segurança da Informação na UFPA: Um deve de todos
Hugo KuribayashiCoordenadoria de Segurança e Serviços de Internet
csi@ufpa.br