150 likes | 303 Views
Segurança e Auditoria de Sistemas. Prof . Fabiano Sabha. Definição de Risco. Review. Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente.
E N D
Segurança e Auditoria de Sistemas Prof. Fabiano Sabha
Definição de Risco Review • Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente. • Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas. • Não pode haver a certeza de que ocorrerá. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Risco x Perigo Review Risco é diferente de Perigo! Perigo é a origem do da perda. Exemplo: Um incêndio é o perigo, o risco são as condições do ambiente. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Risco x Controle Todo risco identificado deve receber um tratamento para sua mitigação, seja a implantação de controles que irão agir diretamente na causa do risco, eliminando-o, seja monitorando o risco ou ainda transferindo-o. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Risco x Controle • Ameaça: • Dados corrompidos • Vulnerabilidades: • Códigos Maliciosos • Conhecimento Insuf. Da Aplicação • Ambiente de Teste Inexistente Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Risco x Controle Exemplos de controle: Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Análise Custo x Benefício A análise de custo x benefício deve ser levada em consideração sempre que alguma ação de mitigação estiver prestes a ser tomada. Na prática: Quando custa a ação de mitigação e que resulta trás? Vale a pena financeiramente? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Atividade em sala A atividade de fixação deve ser feita: • Em grupo: 2 Integrantes. • Desenvolvimento: em sala de aula. • Atividade: Realizar levantamento de ativos e elaborar uma mini-análise de risco. • Ambiente: Cada grupo deverá escolher o seu ambiente, desde que esteja dentro da Fapi. • Entrega: Na próxima aula • Nota de pesquisa Boa Sorte! Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Ameaças em Seguranças de Sistemas Prof. Fabiano Sabha
Informações Básicas Qual o banco utilizado? Quem possui cartão de crédito? Internacional? Quem possui cheque especial? Limite acima de R$ 500? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Informações Básicas Qual a sua operadora de Celular? Pós ou pré-pago? Contas acima de R$ 50,00? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Engenharia Social A engenharia social é um dos meios mais utilizados de obtenção de informações sigilosas e importantes. Isso porque explora com muita sofisticação as "falhas de segurança dos humanos". Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Engenharia Social Uma definição aceitável: Engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Engenharia Social • Meios de Exploração: • Salas de bate-papo • E-mail´s Falsos • Vírus • Conversas “informais” • etc... Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Vulnerabilidades Review Vulnerabilidade: Fraqueza ou ausência do sistema de proteção, cobrindo uma ou mais Ameaça. Podem ser: Físicas, Naturais, Hdw, Stw, Humanas, Mídias e Comunicação. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha