Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança e Auditoria de Sistemas
Prof. Fabiano Sabha
2
Definição de Risco Review Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente. Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas. Não pode haver a certeza de que ocorrerá. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
3
Risco x Perigo Risco é diferente de Perigo!
Review Risco é diferente de Perigo! Perigo é a origem do da perda. Exemplo: Um incêndio é o perigo, o risco são as condições do ambiente. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
4
Risco x Controle Todo risco identificado deve receber um tratamento para sua mitigação, seja a implantação de controles que irão agir diretamente na causa do risco, eliminando-o, seja monitorando o risco ou ainda transferindo-o. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
5
Risco x Controle Ameaça: Dados corrompidos Vulnerabilidades:
Códigos Maliciosos Conhecimento Insuf. Da Aplicação Ambiente de Teste Inexistente Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
6
Risco x Controle Exemplos de controle: Controle Vulnerabilidade
Códigos Maliciosos Todas as estações de trabalho e servidores devem possuir sistema de proteção antivírus, antispyware e firewall local, devidamente configurados e atualizados. Conhecimento insuficiente da aplicação A equipe de suporte local deve possuir sólidos conhecimentos sobre todos os aplicativos e sistemas operacionais presentes na empresa, seja atraves de programas de treinamentos especializados ou grupo de estudo local. Ambiente de teste inexistente Toda Atualização realizada dever ser efetuada em ambiente teste, afim de evitar possíveis erros e incompatibilidade de versões de softwares já instalados. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
7
Análise Custo x Benefício
A análise de custo x benefício deve ser levada em consideração sempre que alguma ação de mitigação estiver prestes a ser tomada. Na prática: Quando custa a ação de mitigação e que resulta trás? Vale a pena financeiramente? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
8
Atividade em sala A atividade de fixação deve ser feita:
Em grupo: 2 Integrantes. Desenvolvimento: em sala de aula. Atividade: Realizar levantamento de ativos e elaborar uma mini-análise de risco. Ambiente: Cada grupo deverá escolher o seu ambiente, desde que esteja dentro da Fapi. Entrega: Na próxima aula Nota de pesquisa Boa Sorte! Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
9
Ameaças em Seguranças de Sistemas
Prof. Fabiano Sabha
10
Informações Básicas Qual o banco utilizado?
Quem possui cartão de crédito? Internacional? Quem possui cheque especial? Limite acima de R$ 500? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
11
Informações Básicas Qual a sua operadora de Celular? Pós ou pré-pago?
Contas acima de R$ 50,00? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
12
Engenharia Social A engenharia social é um dos meios mais utilizados de obtenção de informações sigilosas e importantes. Isso porque explora com muita sofisticação as "falhas de segurança dos humanos". Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
13
Engenharia Social Uma definição aceitável:
Engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
14
Engenharia Social Meios de Exploração: Salas de bate-papo
´s Falsos Vírus Conversas “informais” etc... Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
15
Vulnerabilidades Review Vulnerabilidade: Fraqueza ou ausência do sistema de proteção, cobrindo uma ou mais Ameaça. Podem ser: Físicas, Naturais, Hdw, Stw, Humanas, Mídias e Comunicação. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Apresentações semelhantes
