Segurança da Informação
Por: Wiliam Paiva • 24/11/2015 • Trabalho acadêmico • 759 Palavras (4 Páginas) • 233 Visualizações
ETAPA 4 (tempo para realização: 5 horas):
- Aula tema: Técnicas Seguras de Codificação: Criptografia.
Essa atividade é importante para que você compreenda a utilização de diversas técnicas de criptografia em diferentes linguagens.
Para realizá-la é importante seguir os passos descritos.
PASSOS:
Passo 1 (Aluno): Leia o capítulo 5 do Livro Texto da disciplina. Identifique, enumere e justifique, em no máximo 4 páginas (excluindo capas e anexos) pelo menos 2 riscos sobre Processos, 2 riscos sobre pessoas, 2 riscos sobre Tecnologia e 2 riscos sobre ambiente que podem acontecer durante o desenvolvimento de um software para web.
Passo 2 (Equipe): Para cada um dos riscos identificados no passo anterior, indique pelo menos uma contramedida para tentar mitiga-lo.
Passo 3 (Equipe): Faça um vídeo e publique-o no YouTube com a apresentação de cada risco e uma proposta para evitá-lo. Envie o link do vídeo para o professor.
- Riscos Processos, Pessoas, Tecnologia e Ambiente:
2 Riscos Processos: A inexistência ou a não utilização de processos bem definidos, ou seja, não termos analises o que dever ser protegido, tanto interno como externamente.
Falta de planejamento e elaboração das normas e proibições, tanto física, lógica e humana. Não criação de normas relativas à utilização de programas, utilização da internet, uso de smartphones e tablets, acessos físicos e lógicos, bloqueios de sites, utilização do e-mail, utilização dos recursos tecnológicos, etc.
2 Riscos Pessoas: O desconhecimento da diretrizes, normas e procedimentos de segurança da informação é uma vulnerabilidade comum dos colaboradores.
Pessoas que fazer o processo de seleção e contratação de pessoal são suscetíveis à ação dos candidatos. Estes podem omitir ou acrescentar informações a respeito de si mesma, esse tipo de vulnerabilidade pode constituir-se em incidente de segurança de informação quando essa pessoa passa a ocupar funções na organização graças a quebra de integridade de suas próprias informações.
2 Riscos Tecnologia: Sistemas desprotegidos contra vírus e invasores.
Arquivos de aço sem proteção de trancas.
2 Riscos Ambiente: Desconhecimento ou a não demarcação das áreas físicas que ganham informações relevantes, e consequentemente, a inação do que se refere a proteger esses ambientes.
Não ter restrição a áreas das empresas, pois existem locais/áreas nos quais os clientes, fornecedores e terceiros tem livre acesso a equipamentos ou locais de extrema importância para proteção do negócio da organização.
- Contramedida de Riscos:
Contramedida Processos: Planeja e elaborar os processos com uma definição clara e segura. Utilizar modelagem de processos, tais como a notação de Aris EPC, IDEF, BPMN, UML, Preti Nets, entre outras. Lembrando de sempre de sempre analisar cada uma delas, pois algumas foram criadas para um objetivo especifico.
Contramedida Pessoas: Ao primeiro contato do funcionário a empresa, o setor responsável pela segurança da informação possivelmente o pessoal de TI, deve-se treinar e mostrar as normas e diretrizes da empresa em relação a segurança de informação, seja por ambientes, equipamentos, pessoas ou softwares, assim que o novo colaborador da organização terá conhecimento de seus atos para segurança da empresa em amplos aspectos.
...