Segurança da Infraestrutura de Rede

Question 1

Como podemos reduzir o volume de spam nas caixas postais?

Answer 1

Navegar de forma consciente na rede, semelhante à atenção no trânsito ou ao entrar e sair de casa.

Question 2

Por que é importante preservar informações pessoais online, como endereços de e-mail, dados pessoais e cadastrais de bancos?

Answer 2

Para proteger contra o envio indevido de spam e garantir a segurança das informações.

Question 3

Qual é a sugestão em relação ao uso de e-mails para diferentes propósitos, como assuntos pessoais, profissionais, compras e cadastros online?

Answer 3

Ter e-mails separados para cada categoria, reduzindo a exposição a spam e mantendo a organização.

Question 4

O que deve ser considerado ao preencher formulários online, especialmente durante promoções na internet?

Answer 4

Ao preencher formulários, desabilitar opções de recebimento de material de divulgação para evitar o recebimento inadvertido de spam.

Question 5

Qual é a recomendação para evitar clicar compulsivamente em links de e-mails suspeitos de spam?

Answer 5

Controlar a curiosidade, analisar as características do e-mail e verificar se não é um golpe ou código malicioso.

Question 6

Como lidar com e-mails sobre brindes, promoções ou descontos?

Answer 6

Reservar tempo para analisar o e-mail, verificar a procedência e consultar o site da empresa para confirmar a promoção e evitar golpes.

Question 7

Além do anti-spam, que outras ferramentas são importantes para a segurança online?

Answer 7

Ferramentas como antispyware, firewall pessoal, antivírus, entre outras, são fundamentais para a proteção efetiva na rede.

Question 8

Quais são algumas formas de uma senha ser descoberta?

Answer 8

Uma senha pode ser descoberta ao ser usada em computadores infectados, em sites falsos, por meio de tentativas de adivinhação, capturada sem criptografia na rede, acessando o arquivo de armazenamento não criptografado, através de técnicas de engenharia social e observação da digitação.

Question 9

O que caracteriza uma senha como sendo “boa” ou “bem elaborada”?

Answer 9

Uma senha boa é difícil de ser descoberta (forte) e fácil de ser lembrada, evitando criar uma senha forte que seja difícil de ser recordada ou uma senha fácil de ser lembrada que possa ser facilmente descoberta.

Question 10

Quais elementos NÃO devem ser usados na elaboração de senhas?

Answer 10

Não devem ser utilizados dados pessoais (nome, sobrenomes, números de documentos, placas de carros, números de telefones, datas pessoais), sequências de teclado e palavras encontradas em listas.

Question 11

Quais elementos são recomendados para serem utilizados na elaboração de senhas?

Answer 11

Recomenda-se o uso de números aleatórios, uma grande quantidade de caracteres e diferentes tipos de caracteres.

Question 12

Quais são algumas dicas para criar senhas seguras?

Answer 12

• Crie senhas com pelo menos oito caracteres, compostos de letras, números e símbolos.
• Utilize senhas diferentes para cada serviço.
• Altere as senhas regularmente.
• Crie usuários com privilégios normais para cada pessoa que utiliza o computador.
• Evite usar o usuário Administrator (ou root) a menos que seja estritamente necessário.

Question 13

Qual é a definição da Política de Segurança da Informação?

Answer 13

A Política de Segurança da Informação busca orientar e apoiar a direção da organização na proteção dos ativos, alinhando-se aos requisitos do negócio e às leis relevantes.

Question 14

Quais são alguns objetivos da Política de Segurança da Informação?

Answer 14

• Alinhar ações em segurança da informação com as estratégias de negócio.
  Expressar a visão da alta direção sobre segurança da informação.
• Demonstrar o comprometimento da alta direção com a manutenção da segurança da informação.
• Direcionar e normatizar ações de segurança da informação.
• Buscar conformidade com leis, regulamentações e normas externas.
• Instruir sobre procedimentos de segurança.
• Delegar responsabilidades.
• Definir requisitos de conscientização, educação e treinamento, entre outros.

Question 15

Quais são os elementos principais de uma Política de Segurança da Informação?

Answer 15

Diretrizes (Estratégico):

• Valores a serem seguidos para garantir a segurança da informação.
  Exemplo: “A informação deve ser tratada como um patrimônio, protegida no uso, acesso, tráfego e armazenamento, de acordo com sua classificação.”

Normas (Tático):

• Regras gerais e específicas da segurança das informações.
• Podem ser elaboradas por ativo, área, tecnologia, processo comercial, etc.

Procedimentos (Nível Operacional):

• Orientações para atividades operacionais de segurança.
• Detalhes de ações a serem seguidas diante de diversas situações operacionais.

Instruções ou Padrões Técnicos (Nível Operacional):

• Comandos operacionais para execução de procedimentos de segurança.

Question 16

Quais são as bases de sustentação da Política de Segurança da Informação?

Answer 16

Cultura: Treinamento contínuo para conscientização.

Ferramentas: Uso de ferramentas específicas para melhoria da segurança.

Monitoramento/Administração: Acompanhamento e administração contínua da implementação da política.

Question 17

Quais são algumas políticas específicas que podem ser abordadas na Política de Segurança?

Answer 17

Política de Confidencialidade.
Política de Privacidade.
Política de Senhas.
Política de Backup.
Política de Uso Aceitável (PUA) ou Acceptable Use Policy (AUP).

Question 18

Política de
confidencialidade

Answer 18

Define como são tratadas as informações institucionais, ou
seja, se elas podem ser repassadas a terceiros.

Question 19

Política de privacidade

Answer 19

Define como são tratadas as informações pessoais, sejam
elas de clientes, usuários ou funcionários.

Question 20

Política de senhas

Answer 20

Define as regras sobre o uso de senhas nos recursos
computacionais, como tamanho mínimo e máximo, regra de
formação e periodicidade de troca.

Question 21

Política de backup

Answer 21

Define as regras sobre a realização de cópias de segurança,
como tipo de mídia utilizada, período de retenção e
frequência de execução.

Question 22

Política de uso aceitável
(PUA) ou Acceptable Use
Policy (AUP)

Answer 22

Também chamada de “Termo de Uso” ou “Termo de Serviço”,
define as regras de uso dos recursos computacionais, os
direitos e as responsabilidades de quem os utiliza e as
situações que são consideradas abusivas.

Question 23

As etapas do processo de implantação de uma política de segurança da informação, conforme destacadas por (Neto, 2011) envolvem:

Answer 23

Desenvolvimento da Política: definir os requisitos corporativos da política de segurança
da informação e estabelecer padrões para documentação da política;
* Aprovação da Política: gerenciar a transição da identificação das necessidades da política até a obtenção da autorização por meio de uma diretiva gerencial;
* Implementação da Política: solicitar e receber apoio executivo e contar com o envolvimento das áreas de negócio, e desenvolver um programa de conscientização de segurança corporativo;
* Conformidade com a Política: avaliar a conformidade e a efetividade da política estabelecida e ter ações corretivas para a não conformidade; e
* Manutenção da Política: conduzir revisões formais da política e estabelecer um processo de gestão de mudanças. Nesse contexto, é importante também abordarmos a hierarquia de documentos de uma organização. No caso específico da segurança da informação, essa hierarquia permite à organização apresentar os documentos de segurança
que foram implementados ou que ainda estão na fase de planejamento e relacioná-los
de acordo com um tema de risco ou de segurança.