As Falhas mais comuns em Segurança
de Dados e como se prevenir
As brechas mais comuns em Segurança de Dados:
Redes sem fio
Celulares
Tablets
Notebooks
Correio eletrônico
Unidade USB
Impressões e backup
Redes Sociais
O Fator humano
Redes sem fio
Causas:
O sinal se propaga em meio aberto, pelo
ar e não por cabo, o que favorece à
interceptação do sinal por qualquer
pessoa, por isso a necessidade de
encriptação do mesmo.
Soluções:
 Controle de propagação - Restrição do sinal
apenas para a área a ser coberta;
 Utilização de senhas de rede grandes e
complexas, com números, letras e símbolos;
 Evitar senhas óbvias como datas, nomes de
parentes ou animais de estimação;
 Utilização de encriptação complexa como
WPA ou WPA2;
 Desativar a propagação do nome da rede
(SSID);
 Controle por endereço MAC;
 Utilização de DHCP com tempo curto de
"lease" (liberação) de endereço IP.
Celulares
Causas:
Soluções
Com o aumento do poder computacional
dos celulares, os mesmos vêm sendo
utilizados em substituição aos palms e
notebooks.
Risco maior de perda devido ao tamanho
diminuto e, consequentemente, risco maior
de acesso indevido por pessoas não
autorizadas aos dados ali armazenados.
 O que é válido para a rede sem fio, é válido
para celulares com Wireless.
 Evitar o armazenamento de dados
sigilosos no telefone.
 Utilização de desbloqueio via movimento
de dedo com um símbolo na tela (swype).
 Instalação de antivírus para celular.
Tablets
Causas:
Da mesma forma que o celular, o Tablet implica em maior risco à
segurança devido à facilidade de perda.
Devido ao modismo e ao crescimento de poder de processamento,
sua utilização tem aumentado sem preocupações quanto à devida
segurança.
Soluções
No geral, o mesmo que é aplicado ao celular,
pode ser aplicado ao Tablet, até pelo fato de
que, em sua maioria, utilizam o mesmo
sistema operacional que os celulares.
Notebooks
Causas:
O Notebook é uma máquina que deve ser
respeitada tanto quanto um servidor, já que
hoje em dia pode ter o poder de quebra de
dados de um grupo de computadores,
inclusive servindo de porta de entrada para
vírus, keyloggers e spywares.
Soluções
 Encriptação de dados do disco rígido.
 Autenticação com servidor radius.
 Autenticação via domínio, com Active
Directory, ou servidor LDAP.
 Utilização de Token de segurança para
boot.
 Antivírus atualizado
Correio eletrônico
Causas:
Possibilidade de envio de mensagens ao destinatário errado.
Infecção por arquivos anexados.
Vazamentos de informações sigilosas por funcionários mal-intencionados.
Soluções
 Bloqueio de anexos executáveis e documentos,
privilegiando arquivos PDF’s ou arquivos não
modificáveis.
 Bloqueio de recebimento dos anexos acima.
 Criação de listas de contatos prontas, emails restritos e
bloqueio de domínios suspeitos.
Unidade USB
Causas:
Possibilidade de furto da unidade.
Facilidade de perda, devido ao tamanho.
Possibilidade de falha no dispositivo.
Acidentes como quedas, contato com
líquidos e susceptibilidade a campos
magnéticos.
Soluções
 Bloqueio de anexos executáveis e
documentos, privilegiando arquivos
PDF’s ou arquivos não modificáveis.
 Bloqueio de recebimento dos anexos
acima.
 Criação de listas de contatos prontas,
emails restritos e bloqueio de domínios
suspeitos.
Impressões e backup
Causas:
No caso do backup, possibilidade de perda
de mídia em transporte ou mudanças e
descarte inadequado de fitas ou mídias.
O mesmo é válido para impressos e
documentos em geral, sendo possível, ainda,
a utilização de dados incompletos para a
geração de falsas fraudes.
Soluções
 Utilização de backup em formato de
arquivo encriptado.
 Descarte adequado das fitas de backup
e documentos impressos, utilizando
fragmentadoras ou mesmo
incineradores, para descarte completo.
Redes Sociais
Causas:
Possibilidade de vazamentos de informações
confidenciais da empresa em conversas
informais.
Perda de foco nas atividades profissionais.
Uso indevido no horário de trabalho.
Soluções
 Filtro de navegação.
 Bloqueio por proxy de acesso.
 Bloqueio de execução de navegadores e instalação dos mesmos.
O Fator Humano
Causas:
Elo mais fraco de toda a cadeia de segurança
de uma rede ou corporação.
Fator mais difícil de se prever na âmbito
geral da segurança, com imprevisibilidade
total de atos.
Soluções
 Conscientização de uso, da
classificação e das políticas de
segurança da informação.
 Controle por câmeras, com
monitoramento de atividades e
conversas
 Logging de teclado
 Restrição de horário de acesso à
estação de trabalho.
Obrigado
Jose Augusto P Gomes
[email protected]
Download
  1. No category

As Falhas mais comuns em Segurança de Dados e como

eep senac centro histórico pronatec turma 2 projeto de interdisciplinar

eep senac centro histórico pronatec turma 2 projeto de interdisciplinar

Baixar

Baixar

Guia de Utilização do Bloqueio Controlado Total

Guia de Utilização do Bloqueio Controlado Total

Benefícios para o paciente - Universidade Castelo Branco

Benefícios para o paciente - Universidade Castelo Branco

Solucao Modelo Exercício_04

Solucao Modelo Exercício_04

GRUPOS - Turkish Airlines

GRUPOS - Turkish Airlines

Relato de Caso - Mundo Sem Dor

Relato de Caso - Mundo Sem Dor

controle de energias – bloqueio e sinalização

controle de energias – bloqueio e sinalização

Paulo Morais

Paulo Morais

Slide 1

Slide 1

aula8

aula8

Bloqueio de Falhas Humanas e Suas Consequências

Bloqueio de Falhas Humanas e Suas Consequências

SISTEMA DE BLOQUEIO

SISTEMA DE BLOQUEIO

Bloqueio de Energia e Isolamento de área

Bloqueio de Energia e Isolamento de área

Códigos das Respostas

Códigos das Respostas

Controle para Situação de Crédito dos Clientes

Controle para Situação de Crédito dos Clientes

Arquivo para

Arquivo para

Bloqueio efetivo de energia elétrica para manutenção

Bloqueio efetivo de energia elétrica para manutenção

Bloqueio atmosférico provoca enchentes no Estado

Bloqueio atmosférico provoca enchentes no Estado

Baixar Bloqueio Pelo Interveniente

Baixar Bloqueio Pelo Interveniente

LOCKOUT & TAGOUT

LOCKOUT & TAGOUT

BLOQUEIOS DIVISIONAIS DO RAMO ESQUERDO

BLOQUEIOS DIVISIONAIS DO RAMO ESQUERDO