Gerenciamento de riscos em sistemas de informação
Tese: Gerenciamento de riscos em sistemas de informação. Pesquise 862.000+ trabalhos acadêmicosPor: maike21 • 9/10/2014 • Tese • 396 Palavras (2 Páginas) • 315 Visualizações
3.1 Gerenciamento de Riscos em Sistemas de Informação
* Erro Humano: São considerados erros humanos “uso mal-intencionado da informação da empresa”; Como as senhas de Banco de Dados, Roteadores, Servidores e etc. serem relacionadas a algo que o responsável goste e em um simples bate-papo é possível descobri. O usuário ter o conhecimento de um procedimento “secreto” da empresa e divulgar para terceiros.
* Falha de Hardware: Com o tempo o equipamento sofre uma quebra ou desgaste físico da maquina o que pode ocasionar perda irrecuperável da informação. Manter se possível um espelho deste equipamento (no caso servidores) em outro local também protegido.
* Falha de Software: Manter os backup dos arquivos em local seguro, para que quando ocorra a falha de software possa ser recuperada as informações antigas sem causar grandes danos a empresa, manter as documentações do sistema atualizadas e manter controle sobre o acesso a essas informações.
* Espionagem: Pessoas infiltradas na empresa se passando por cliente, funcionário, fornecedor e etc. que entram e que cometem: espionagem fotográfica, sabotagem, furto de documentos, escuta telefônica e entre outros, até mesmo subornar funcionários da empresa para terem acesso às informações importantes.
* Vandalismo: Classificado como roubo de informações cometido principalmente por hackers e crackers, utilizando engenharia reversa de um determinado programa, os ataques podem ser a indisponibilidade do servidor (desconectado por um tempo da internet) ou a perda total dos dados armazenados da empresa.
* Engenharia Social: Entrar na empresa sem força bruta ou invadir o sistema para roubar as informações sigilosas ou importantes se passando por outra pessoa, assumir outra personalidade ou fingir que é um profissional de outra área.
informações.
Exemplo: acesso a um banco de dados onde só permitido o acesso se tiver a possibilidade de descodificar a chave criptográfica.
* Assinatura Digital: É um mecanismo que permite a criação de um código, através da chave criptográfica, onde quem recebe este tipo de mensagem possa confirmar se o remetente é realmente quem ele diz ser ou se houve alguma alteração na mensagem.
Exemplo: Em uma empresa usa-se a assinatura digital para documentos que precisão ser enviados pela internet a algum órgão publico.
* Firewall: É um mecanismo de proteção contra ataques vindos da internet, o firewall é como uma barreira que controla o tráfego de dados entre o computador e a internet (ou entre a rede onde o computador esta instalado e a internet), permitindo apenas a transição de dados
...