SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕES NO SÉCULO XXI

FACULDADE PARÁISO DO CEARÁ

SISTEMA DE INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕES NO SÉCULO XXI

JUAZEIRO DO NORTE - CEARA

2013

ISMAYKEO SANTOS SILVA

SEGURANÇA DA INFORMAÇÃO NAS ORGANIZAÇÕES NO SÉCULO XXI

Projeto de Pesquisa apresentado ao curso de Sistema de Informação da Faculdade Paraíso como requisito parcial para aprovação na disciplina de metodologia científica.

Orientador: Prof. Me Regio Quirino

JUAZEIRO DO NORTE – CEARA

2013

Sumário

1. INTRODUÇÃO 4

2. JUSTIFICATIVA 5

3. PROBLEMA 6

4. HIPÓTESES 6

5. OBJETIVOS 6

5.1. Geral 6

5.2. Específico 6

6. REFERENCIAL TEÓRICO 7

7. METODOLOGIA 7

8. CRONOGRAMA 7

9. REFERÊNCIAS 8

1. INTRODUÇÃO

A procura pela segurança da informação não é um objetivo muito recente, desde que os ativos informacionais

Qualquer dado ou informação a que esteja associado um valor para o negócio. Representam ativos de informação as informações relevantes mantidas na mente dos tomadores de decisão, em bancos de dados, arquivos de computador, documentos e planos registrados em papel e etc. (BEAL, 2005, 01).

Dessa tornou importante para as organizações e pessoas comuns, elas utilizam meios para proteger essas informações, como usar cadeados, fechaduras e outros mecanismos físicos para proteger a diários, gavetas e armários.

Com a advento da internet e os novos tecnológicos de guardar informações, a forma de garantir os três pilares da segurança da informação se tornou diferente e evoluiu junto com a internet e as tecnologias.

Com todo essa evolução, os mecanismos de ataques também evoluíram, utilizam diferentes formas de ataques, como Spoofing é uma técnica que o invasor usa para convencer alguém ou algo de que ele é algo que não é, assim tendo permissão para acessar algo que não deveria, Sniffres é um programa que monitora passivamente o tráfego de uma rede, DoS é um ataque de recusa de serviço, esses ataque é capaz de anular um site, DDoS são ataques semelhantes ao DoS, mas com a diferença de ter origem em diversos e até milhares de pontos, DNS Spoofing o objetivo principal é de destruir o servidor de nome e com isso permitir que maquinas não confiáveis sejam consideradas confiáveis, quebra de passwords, vírus, Keyloggers, engenharia social, todos esses tipos de ataques serão detalhas na pesquisa.

Apesar de existir tantos meios de ataques, existe também meios de defesa para os tais ameaças, como firewall, perímetros lógicos, antivírus, criptografia e esteganografia, assinatura e certificado digital e sistemas de detecção de intrusos os denominados IDS/IPC.

Dados recente Cert.br demonstra o alto índice de ataques, de tentativas de fraude, incidentes reportados a instituição mostra que várias empresas no brasil está sendo alvo de ataques, muitos dos incidentes também não são reportados, com isso mostra a importância dessa pesquisa.

2. JUSTIFICATIVA

Com a evolução da internet o relacionamento entre as organizações, empresas, instituições governamentais e pessoas, e usuários comuns, a segurança da informação cada vez mais se torna importante, todos envolvidos necessitam garantir três pilares muito importantes, a integridade, confidencialidade e disponibilidade de suas informações.

Pessoas mal intencionadas aproveitam de lacunas de vulnerabilidade dos sistemas, que são chamadas de crakers, que muitas pessoas confunde essa tipificação com o hacker, ele tem os mesmos conhecimentos de um craker, mas utiliza seus conhecimentos com eticidade, afim de aperfeiçoar o desempenho e segurança dos sistemas.

Segundo departamento do Gabinete de Segurança Institucional(GSI) noticiada portal IG, no primeiro semestre o governo foi alvo de ataques de crakers ativistas, invadiram sistemas e disponibilizaram informações de cunho sigiloso, ataques que simulam um grande número de usuários, que indisponibiliza ou dificulta o acesso de pessoas reais.

No ano de 2013 o governo brasileiro assim como governos de outros países importantes na economia mundial, descobriram que era alvos de espionagem por parte do governo do Estados Unidos da América, os países eram monitorados, desde escuta telefônicas de pessoas importantes até informações de empresas estatais, como no caso do Brasil, a Petrobras.

Instituições financeiras é o principal foco dos bandidos cibernéticos, segundo o Mcaffe uma instituição de programas para segurança digital, estima-se que por ano existe uma perca de quase US$ 500 milhões.

Os usuários para diversos especialistas em segurança sempre vai ser o elo mais fraco de qualquer sistema, devido a isso, eles são alvos de diferentes formas de ataques, afim obter acesso a informações pessoais e também da empresa onde ela trabalha.

3. PROBLEMA

Por que investir em segurança digital nas organizações?

4. HIPÓTESES

Devido aos dados institucionais se tornarem ativos de informação ou seja agregar algum valor a organização referenciada, seja um valor econômico, cultural, político, moral e entre outros, com isso traz a grande importância de tal investimento.

5. OBJETIVOS

5.1. Geral

Analisar

...