Banco de dados
Por: b_giovanni • 15/11/2015 • Trabalho acadêmico • 422 Palavras (2 Páginas) • 239 Visualizações
Nome: Bruno Giovanni Alves Ferreira
RA:1108354895
Faça um breve resumo, de no máximo duas folhas sobre o capítulo 3 do livro texto da disciplina: Quando problemas de segurança acontecem.
No resumo devem constar pontos como: O que é um ativo de informação, Vulnerabilidade, Ameaça e Incidente. Além de Como Garantir a Segurança da Informação e Onde investir para sistemas seguros.
A informação é um ativo que como qualquer outro ativo importante é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida. A informação pode existir em diversas formas. A segurança das informações e garantida pela preservação de 3 aspectos essenciais que são eles: confiabilidade, integridade e disponibilidade conhecidos com CID.
A confiabilidade, são pessoas que tem autorização para ter acesso as informações.
A integridade, são informações acessada completas e nenhuma alteração.
A disponibilidade, são informações que estão acessível para as pessoas alteradas e sempre alteradas.
As ameaças e um agente externo ao ativo de informações que se aproveitando de sua vulnerabilidade poderá quebrar a confiabilidade, integridade ou disponibilidade da informações suportada ou utilizadas por esse ativos. Exemplos de ameaças são fraudadores ,espiões, sabotagem entre outros.
As vulnerabilidades são pontos em que o sistema é frágil a ataques, além das fragilidades do sistema em que erros nele existam. Temos exemplos na tecnologia, pessoas, ambientes e processos.
Um incidente de segurança da informação e a ocorrência de um evento que possa causar interrupções ou prejuízos aos processos dos negócios, em consequência da violação de um dos princípios de segurança da informações. Vemos por exemplos, se um vírus explora a vulnerabilidade de um servidor de serviços web deixando inoperante ou indisponível gerando prejuízos ou um impacto para a organização.
Como podemos garantir a segurança das informações, não significa necessariamente saber garantir esse segurança, vários tem experimentados elaborar seus planos de seguranças e não chegam atingir os resultados desejados. Varias organizações não sabem o valor para a segurança das informações em suas empresas, e com isso não investem em segurança do sistema e quando investem acham o custo muito elevado. As áreas executivas e a área técnica não chegam a um acordo, podendo deixar suas informações vulneráveis.
Onde investir para sistemas seguros, podemos comprar versões mais robusta de antivírus ou instalar um firewall, leitores biométricos, proteção contra intrusos um IDS, como vemos a várias possibilidades e não e raro encontrar os responsáveis pela segurança da informações, tem um custo alto como vimos não garante total segurança, podemos fazer alguns levantamentos e a partir desses resultados, com isso estabelece um conjunto de ações coordenadas no sentido de garantir a segurança da informação.
...