Segurança da informação - “A utilização da contabilidade na tomada de decisão gerencial.”

APS de Informática

Equipe: Bruna, Raquel Costa, Márcio, Gabrielle, Cláudia                        28/03/2017

Tema: Segurança da informação - “A utilização da contabilidade na tomada de decisão gerencial.”

Nos últimos anos a internet se mostrou como uma ferramenta muito útil na hora de trocar informações, consultar textos, comprar produtos e até manter contato com amigos distantes. Porém, nem sempre ela pode ser considerada totalmente segura. Problemas que vão desde vírus até pessoas mal intencionadas podem ser encontrados na internet. Esses problemas acontecem tanto com os usuários como com as organizações; é tanto que as formas de se assegurar sobre esses riscos são parecidas.

Os riscos podem ser classificados basicamente em cinco formas: Vírus, Spams, Páginas falsas, E-mails maliciosos e Pessoas mal intencionadas. Mas existem riscos próprios para cada forma de acesso, estão listados abaixo alguns desses tipos de riscos, como se prevenir dos mesmos e mecanismos de segurança a serem utilizados.

1. Navegar na internet:

Riscos inerentes:

• Acesso a conteúdos impróprios ou ofensivos.
• Contato com pessoas mal intencionadas.
• Furto de identidade.
• Furto e perda de dados.
• Invasão de privacidade.
• Divulgação de boatos.
• Dificuldade de exclusão.
• Dificuldade de detectar e expressar sentimentos.
• Dificuldade de manter sigilo.
• Uso excessivo.
• Plágio e violação de direitos autorais.

Cuidados a serem tomados:

• Cuidado ao manipular arquivos.
• Visitar apenas sites de lojas confiáveis.
• Não deixar público dados sensíveis.
• Evitar acesso a sites não confiáveis
• Não passar informações a estranhos através da internet.
• Cuidado nas compras.
• Cuidado nos acessos de sites de bancos.
• Não clicar em spams.
• Evitar postar informações pessoais aos perfis de redes sociais.

Mecanismos de segurança:

• Ter cópias de segurança.
• Usar contas e senhas.
• Usar criptografia de dados.
• Usar ferramenta anti-malware.
• Usar firewall.
• Usar filtro Anti-spam.
• Ter um registro de eventos (logs).

1. Enviar e receber e-mails:

Riscos inerentes:

• Ataques criminosos.
• Perda de mensagens importantes.
• Conteúdo impróprio ou ofensivo.
• Gasto desnecessário de tempo.
• Não recebimento de e-mails.
• Captação de dados pessoais.
• Invasão de privacidade.

Cuidados a serem tomados:

• Elaborar senhas de nível de segurança alto.
• Trocar senhas regularmente.
• Utilizar teclado virtual ao digitar senhas.
• Evitar utilizar computadores infectados.
• Evitar clicar em e-mails desconhecidos.
• Manter o provedor de e-mail atualizado.

Mecanismos de segurança:

• Utilizar o anti-malware do e-mail.
• Usar criptografia ao enviar e-mail.

1. Acessar redes corporativas:

• Ao acessar o site de um banco provavelmente você inserirá seus dados bancários, por exemplo. Então é importante acessar esse site de alguma rede confiável e de um dispositivo confiável. Um exemplo bom é acessar do computador da sua casa, usando internet local tendo também no computador um bom antivírus e firewall para que a segurança fique efetiva. É importante prestar atenção no site, pois muitos hackers até clonam os sites bancos fazendo você pensar que está no site oficial, mas na verdade não está.

1. Contas e senhas:

• Os riscos de uma pessoa acessar sua conta de usuário, ela poderá passar por você na internet e realizar ações em seu nome, por exemplo, no correio eletrônico, entrar e ler seus e-mails, enviar mensagens spam, acessar seu computador e obter informações sensíveis nele armazenado, como senhas e números de cartões. Para isso não acontecer você deve tomar alguns cuidados, certificar que não está sendo observado ao digitar suas senhas, não fornecer sua senha para outras pessoas, fechar sempre as guias ao acessar sites, elabore boas senhas, use teclado virtual.

1. Operar no Internet Banking:

Riscos inerentes e cuidados a serem tomados:

• Dificuldade de manter sigilo: no seu dia a dia é possível ter uma conversa confidencial com alguém e tomar cuidados para que ninguém mais tenha acesso ao que está sendo dito, enquanto na internet caso não sejam tomados os devidos cuidados, informações podem trafegar ou ficar armazenado de forma que outras pessoas tentam acesso. A melhor forma de impedir que sua identidade seja furtada é evitar que o impostor tenha acesso aos seus dados e as suas contas de usuário, além disso, phishing, que é um tipo de mensagem eletrônica, que os golpistas usam.

Principais mecanismos de segurança:

• Procurar ser atento as mensagens eletrônicas, sempre observar a privacidade da página.

1. Comprar online:

Riscos inerentes e cuidados a serem tomados:

• Há vários golpes por site de compras online, o principal neste golpe é como o impostor cria sites falsos, com objetivo específico de enganar possíveis clientes que, após efetuarem os pagamentos, não receberam a mercadoria. Por isso é importante tomar precauções, como fazer uma pesquisa de mercado, comparando os preços do produto exposto no site, pesquise na internet sobre o site, antes de efetuar qualquer compra, verifique as opiniões de clientes, fique atento a propagandas recebidas através de spam.

Principais mecanismos de segurança:

• Procurar ser atento as mensagens eletrônicas, sempre observar a privacidade da página.

1. Acessar redes sociais:

Riscos inerentes:

• Atualmente, devido a grande quantidade de serviços disponíveis, a maioria das ações dos usuários na internet é executada pelo acesso às páginas de web, seja pelo uso de navegadores ou programas leitores de e-mails com capacidade de processar mensagens em formato HTML. Ao usar navegador web baseado em níveis de permissão como o Internet Explorer, procure não selecionar níveis de permissão inferiores a médio. Em outros navegadores ou programas leitores de e-mail, configure para que, por padrão, os sites não possam definir cookies e em listas de extensões, cadastrando sites.

Cuidados a serem tomados:

• Mantenha seu computador atualizado, com suas versões mais recentes e com todas as atualizações aplicadas.
• Utiliza e mantenha atualizados mecanismos de segurança como programa anti-malware e firewall pessoal.
• Ser cuidadoso ao elaborar e ao usar suas senhas.
• Utilize conexão segura sempre que a comunicação envolver dados confidenciais.
• Caso seu dispositivo permita o compartilhamento de recursos, desative esta função e somente ative quando necessário e usando senhas difíceis de serem descobertas.

Principais mecanismos de segurança:

• No dia a dia, há cuidados que você toma, muitas vezes de forma instintiva, para detectar e evitar riscos. Por exemplo: o contato pessoal e a apresentação de documentos possibilitam que você confirme a identidade de alguém, a presença na agência do seu banco garante que há um relacionamento com ele.

1. Usar dispositivos móveis:

Riscos inerentes:

• Programas e aplicativos Java: normalmente os navegadores contêm módulos específicos para processar programas Java que apesar de possuírem mecanismos de segurança podem conter falhas de implementação e permitir que um programa Java hostil mude a segurança do computador.
• Java script: assim como outros scripts de web podem ser usados para causar violações de segurança em computadores. Um exemplo de ataques envolvendo Java script consiste em redirecionar usuários de um site legítimo para um site falso para que instalem códigos maliciosos.

Cuidados a serem tomados:

• Antes de adquirir seu dispositivo móvel considere os mecanismos de segurança que são disponibilizados pelos diferentes modelos e fabricantes, escolha aquele que considerar mais seguro.
• Caso opte por adquirir um modelo já usado, procure restaurar as configurações, antes de usá-lo.
• Evite adquirir um dispositivo móvel que tenha sido ilegalmente desbloqueado.
• Ao usar seu dispositivo móvel: se disponível, instale um programa anti-malware antes de instalar qualquer tipo de aplicativo, principalmente aqueles desenvolvidos por terceiros.

Principais mecanismos de segurança:

• Para permitir que você possa aplicar na internet cuidados semelhantes aos que tomar em seu dia a dia é necessário que os serviços disponibilizados e as comunicações realizadas por este garantam alguns requisitos básicos de segurança.

Caso ocorrido - Segurança da Informação

“Em um comunicado oficial publicado há pouco nos blog oficiais do PlayStation, a Sony afirmou que os dados pessoais e senhas de contas na PSN foram roubados pelos invasores que causaram a interrupção no serviço. A rede online do PS3 está fora do ar desde quarta-feira passada devido a “intrusões ilegais” no sistema, que ocorreram entre os dias 17 e 19 de abril.[pic 1]

...