TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Gerenciamento de riscos em sistemas de informação

Tese: Gerenciamento de riscos em sistemas de informação. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  9/10/2014  •  Tese  •  396 Palavras (2 Páginas)  •  315 Visualizações

Página 1 de 2

3.1 Gerenciamento de Riscos em Sistemas de Informação

* Erro Humano: São considerados erros humanos “uso mal-intencionado da informação da empresa”; Como as senhas de Banco de Dados, Roteadores, Servidores e etc. serem relacionadas a algo que o responsável goste e em um simples bate-papo é possível descobri. O usuário ter o conhecimento de um procedimento “secreto” da empresa e divulgar para terceiros.

* Falha de Hardware: Com o tempo o equipamento sofre uma quebra ou desgaste físico da maquina o que pode ocasionar perda irrecuperável da informação. Manter se possível um espelho deste equipamento (no caso servidores) em outro local também protegido.

* Falha de Software: Manter os backup dos arquivos em local seguro, para que quando ocorra a falha de software possa ser recuperada as informações antigas sem causar grandes danos a empresa, manter as documentações do sistema atualizadas e manter controle sobre o acesso a essas informações.

* Espionagem: Pessoas infiltradas na empresa se passando por cliente, funcionário, fornecedor e etc. que entram e que cometem: espionagem fotográfica, sabotagem, furto de documentos, escuta telefônica e entre outros, até mesmo subornar funcionários da empresa para terem acesso às informações importantes.

* Vandalismo: Classificado como roubo de informações cometido principalmente por hackers e crackers, utilizando engenharia reversa de um determinado programa, os ataques podem ser a indisponibilidade do servidor (desconectado por um tempo da internet) ou a perda total dos dados armazenados da empresa.

* Engenharia Social: Entrar na empresa sem força bruta ou invadir o sistema para roubar as informações sigilosas ou importantes se passando por outra pessoa, assumir outra personalidade ou fingir que é um profissional de outra área.

informações.

Exemplo: acesso a um banco de dados onde só permitido o acesso se tiver a possibilidade de descodificar a chave criptográfica.

* Assinatura Digital: É um mecanismo que permite a criação de um código, através da chave criptográfica, onde quem recebe este tipo de mensagem possa confirmar se o remetente é realmente quem ele diz ser ou se houve alguma alteração na mensagem.

Exemplo: Em uma empresa usa-se a assinatura digital para documentos que precisão ser enviados pela internet a algum órgão publico.

* Firewall: É um mecanismo de proteção contra ataques vindos da internet, o firewall é como uma barreira que controla o tráfego de dados entre o computador e a internet (ou entre a rede onde o computador esta instalado e a internet), permitindo apenas a transição de dados

...

Baixar como (para membros premium)  txt (2.6 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com