Segurança de
dados
Tópicos
•
•
•
•
•
Tipos
Equipamentos
Sistemas
Formas de Backups
Proteçöes
Fisica e lógica
• Fisica – Equipamentos e Topologia
• Lógica – dados Armazenados
Física -Equipamentos
1) Ambiente de Trabalho (verificar)
•
•
•
•
•
•
Aterramento
Estabilizador
No Break (queda de Energia)
Desumidificador
Ar Condicionado
Termometro
Física -Equipamentos
2) Escolha do HD
• Optar sempre pelo modelo SCSI
• Mais garantia e maior flexibilidade e velocidade de
armazenamento.
Física -Equipamentos
3) Espelhamento
• Interno no equipamento (disco para disco)
Primário
Secundário
Física -Equipamentos
3) Espelhamento
• Servidores (Servidor para servidor ) –Local
Primário
Secundário
Física -Equipamentos
3) Espelhamento
• Servidores (Redes Externas )
Física -Equipamentos
4) BACKUPS (Cópia de Segurança)
RECURSOS FISICOS
• Disquetes
• Fitas Dats
• Discos Removiveis
• Zip Drive
• Discos Virtuais(Via Web ou concecção)
• cds
Lógica- dados
4) BACKUPS (Cópia de Segurança)
MODO OPERAÇÃO
• Jogos de Backups
–
–
–
–
–
Jogo para dia Par (local Trabalho);
Jogo para dia Impar(local trabalho) ;
Jogo Semanal (outra area ) ;
Jogo Mensal (cofre ou local externo);
Efetuar testes de retorno e integridade dos dados ;
Física -Equipamentos
5) REDES DE DADOS
• CONTROLE DE SENHAS (ACESSO REDE)
• CONTROLE DE SENHAS (ACESSO A DADOS)
Física e Lógica
6) REDES DE DADOS COM INTERNET
Riscos :
CRIAÇÃO DE UM AMBIENTE DE CONTROLE
• Criptografia: Codificação e descaracterização
de mensagens para evitar o acesso não
autorizado a elas
• Autenticação: Capacidade de cada parte em
uma transação de verificar a identidade da outra
• Integridade da mensagem: Capacidade de
certificar-se de que uma mensagem que está
sendo transmitida não seja copiada nem alterada
CRIAÇÃO DE UM AMBIENTE DE CONTROLE
Segurança e comércio eletrônico
• Assinatura digital: Código digital
anexado a uma mensagem transmitida
eletronicamente para verificar o conteúdo
e o remetente da mensagem
• Certificado digital: Anexo a mensagens
eletrônicas para verificar o remetente e
permitir ao destinatário o envio de uma
resposta criptografada
CRIAÇÃO DE UM AMBIENTE DE CONTROLE
Segurança e comércio eletrônico
• Transação eletrônica segura (SET):
Padrão para garantir a segurança de
transações via cartão de crédito pela
Internet e outras redes
CRIAÇÃO DE UM AMBIENTE DE CONTROLE
Criptografia com chave pública
Figura 14-6
CRIAÇÃO DE UM AMBIENTE DE CONTROLE
Certificados digitais
Figura 14-7
Física e Lógica
6) REDES DE DADOS COM INTERNET
• FIREWALL
– Equipamento
– Software (linux, Norton )
• SENHAS DE ACESSO (Politica Forte)
• SOFTWARES DE MANUTENÇÃO (Cuidado com
as portas de manutenção)
Lógica
7) VACINAS E VIRUS
• MANTER ATUALIZADO A BASE DE DADOS
DAS VACINAS SEMANALMENTE
• VERIFICAR TODOS OS DISCOS DA REDE
SEMANALMENTE
• IDENTIFICAR OS ACESSOS DE VIRUS VIA
USUARIO
Lógica
8) POLITICA DE DADOS
– Controle do Trafego do Email privado da
empresa;
– Controle do Acesso aos dados
– Software de Auditoria (indicar acessos )
– Auditoria (software Instalados )
– Comunicado pessoal (Direito de uso dos dados)
9) Senhas
• Solicite aos funcionários que troquem de
senha a cada 3 meses
• Não usar as mesmas senhas do login ou
seus parentes diretos
• Use letras e numeros de um texto
• Olha que coisa linda
– oqcl
Download

arquivo power point