Segurança da informação Flashcards
Qual a importância da segurança da informação
Essencial para a proteção de um conjunto de dados e seu valor atrelado e também para as atividades do negócio
Pilares da Segurança da Informação
CONFIDENCIALIDADE = Somente pessoas autorizadas podem ter acesso a essa informação
DISPONIBILIDADE = essas pessoas devem ter acesso livre à esses dados
INTEGRIDADE = Informação não pode sofrer nenhum tipo de alteração indevida no processo
AUTENTICIDADE = origem e autoria da informação deve ser confirmada
Palavras extras muito utilizadas na SI
LEGALIDADE
PRIVACIDADE
AUDITORIA
Palavras chave na aplicação dos pilares de SI
VULNERABILIDADE = Pontos fracos que podem ser explorados
AMEAÇA = Elemento externo pode se aproveitar das vulnerabilidades
PROBABILIDADE = Chance de uma vulner. ser explorada
IMPACTO = consequências caso o conteúdo seja explorado
RISCO = Relação entre PROBABILIDADE e IMPACTO
Quais são os possíveis tipos de ataques?
ATAQUE PASSIVO = gravar os escutar informação. não prejudica diretamente, mas as informações coletadas podem ser prejudiciais
ATAQUE ATIVO: Utilização das informações coletadas
O que é a politica de segurança da informação?
Documento que irá auxiliar no gerenciamento da segurança~, composto por regras baseadas nos princípios básicos da empresa e também normas e procedimentos
Objetivo da politica de segurança da informação?
Manter a segurança da informação, definindo o que pode e o que é proibido
Politicas de segurança da informação?
- Politica de senhas: Regras sobre o uso de senhas
- Politica de backup: Regras sobre as copias de segurança
- Politica de privacidade: como são tratadas as informações pessoais
- Politica de confidencialidade: como são tratadas as informações corporativas
O que é a Criptografia
Maneira de codificar uma informação(somente emissor e receptor podem decifrar
Tipos de criptografia
SIMETRICA = 1 única chave secreta ( os dois precisam saber)
ASSIMETRICA = 1 chave secreta e 1 publica
A chave secreta descriptografa a publica e vice versa
metodo mais lento
O que é Firewall
Barreira de defesa que vai analisar o trafego de rede e bloquear o indesejádo
baseado principalmente em softwares
possui desde regras mais simples até algumas super elaboradas
Tipos de Malware
- Vírus = sistema malicioso que vai se espalhar e danificar o sistema assim que houver uma interação da vitima com o arquivo infectado
- Worms = sistema malicioso que vai se instalar e espalhar pelo sistema de forma independente assim que conseguir burlar o sistema, sem necessidade de uma interação com a vitima
Tipos de softwares de proteção
- Antivírus = Software que encontra arquivos maliciosos no PC e pode executar algumas medidas protetivas como quarentena, remoção definitiva, reparos e varreduras;
- Firewall;
- Antispyware: protege contra os spywares, softwares espiões