Pessoal,
Abaixo segue um link com uma matéria sobre 5 tendências em ataques de segurança da informação para 2015.
http://olhardigital.uol.com.br/noticia/45037/45037
Após realizarem a leitura, opinem:
Contando com o que foi explanado em sala de aula e com base no texto seguinte, como você pensa em se proteger para estes ataques citados? Você considera a segurança da informação um item prioritário no setor de TI? Quais das políticas citadas em aula vc considera mais importante a ser aplicada em uma empresa, após observar estas tendências?
Aguardo vcs!!!
Até mais,
Profa. Viviane
Boa tarde Viviane, acho que devemos sim nos proteger eu instalaria um https que inclui elementos criptográficos,que protejam a navegação,evitaria computação em nuvens, acho um risco muito grande deixar informações na rede, usaria boas senhas configurações e instalações oficializadas.Considero muito importante a segurança da informação no setor de TI, isso pode prevenir e garantir sucesso nas operações feitas. E a política mais importante pra mim é a de recuperação de desastre pois restaura arquivos e computadores após terem sofridos ataques seja ele, incêndio,terremoto e até mesmo ataque terrorismo. valeu abraços.
ResponderExcluirUm modo de se proteger é nunca digitar senhas, número de documentos ou cartões de crédito em sites, nunca abra um arquivo ou execute um programa se a origem não for conhecida e não clique em links desconhecidos contidos em e-mails que ofereçam vantagens ou que solicitem o download de arquivos mesmo que sejam mensagens enviadas por pessoas conhecidas. Considero um assunto prioritário, pois diz a respeito à proteção de determinado dados, com a intenção de preservar seus valores para uma organização (empresa) ou um individuo.
ResponderExcluirE considero mais importante a politica de uso aceitável, deve ser clara quanto a posição da empresa sobre privacidade, responsabilidades dos usuários e uso pessoal do equipamento de informática da empresa (laptop, desktop, smartphone, palm, tablets)
Boa tarde Viviane,
ResponderExcluirA proteção de ataques é algo relativo ao meu ver, pois, se utilizamos de uma tecnologia avançada para proteção de dados, os também se atualizam em relação a novas técnicas para ataques a informações de usuários. Não utilizo frequentemente redes sociais sites do tipo, mas o que faria seria ter uma senha bem codificada com caracteres especiais se possível, e o mais importante que é cuidado na transmissão de informações pessoais.
Em relação à segurança da informação num setor de T.I, acho primordial, e vejo como prioridade máxima, pois qualquer vazamento de informação pode comprometer seriamente a empresa toda e logicamente prejuízos altíssimos para a organização.
Vejo como prioridade dentro de uma empresa treinamentos frequentes com os usuários para que não haja leigalidade por parte dos mesmos, ao utilizarem de tecnologias avançadas como as tendencias de 2015. Qualquer descuido ou manuseio de forma incorreta por parte dos peoplewares, pode comprometer seriamente a organização em que atuam.
Apenas corrigindo o final do comentário,
ResponderExcluirA política que considero à mais importante é a de uso aceitável acompanhada de treinamentos frequentes feitos com os usuários para que não haja leigalidade por parte dos mesmos, ao utilizarem de tecnologias avançadas como são as tendencias de 2015. Qualquer descuido ou manuseio de forma incorreta por parte dos peoplewares, pode comprometer seriamente a organização em que atuam.
Isabela Rossini
ResponderExcluirPara proteger-me dos ataques sitados, é necessário o controle dos sistemas de informação, avaliação dos riscos, políticas de segurança, é necessário o controle dos acesso, firewall, sistema de detecção de invasão e softwares anti-virus. A segurança da informação é prioritária no setor de TI poi protege toda a informação da empresa. É cordial proteger o banco de dados, protegendo assim os clientes e evitando prejuízos. É preciso fazer treinamentos e dar informações pois as pessoas são a parte mais importante de toda a TI.
Em 2015 os Androids serão os mais ameaçados segundo o texto e é necessário alertar as pessoas porque os malwares são feitos para causar danos e roubos com qualquer desvio.
Primeiramente com um bom antivírus e tomar muito cuidado quando for abrir e-mails que venham de origem desconhecida, também com downloads pois foi assim que eu tive a minha primeira experiencia com um trojan. A parte mais preocupante é as ameaça a dispositivos moveis pois é o meio q eu mais uso para ter acesso a internet.
ResponderExcluirA segurança da informação eu acho extremamente importante no setor de ti pois é neste setor que fica toda informação da empresa que não pode ser acessada por outros de nenhuma maneira.
A politica de uso aceitável a melhor a ser aplicada em uma empresa acompanhado de muito treinamento.
Adriano Cezar Molina
ResponderExcluirBoa Tarde
Eu acho que, não estamos cem por cento protegidos de ataques, mas podemos dificultar que nossas informações e dados sejam roubados, com algumas ações, como evitar uso de serviços em nuvem, não usar redes publicas de Wi-Fi, sempre mudar as senhas, não usar a mesma senha para tudo contar com um bom antivírus, ter cuidado com as redes sociais, evitar clicar em mensagens ou imagens com links entre outras coisas.
Assim estaremos mais protegidos de ataque e possíveis golpes.
Já nas empresas, os ataques são mais destrutivo, pode se dizer que eles ocorrem de todos os lados, tanto internamente como externamente.
Na minha opinião a segurança da informação e sim um item de maior importância, para empresas, que querem manter seus "segredos" ou dados de clientes seguros, deve tornar prioridade a segurança da informação em seu setor de T.I.
Adam Lashinsky relatou em seu livro "Inside Apple" que os funcionários novos da empresa, são colocados para trabalhar em produtos falsos, que jamais serão lançados.Depois que a empresa tiver confiança neles e ver que nenhuma informação foi vazada, eles são colocados para trabalhar em projetos reais, tem empresas que tornam prioridade a segurança de suas informações como é o caso da Apple.
Para isso devem ser aplicadas politicas como, evitar o uso pessoal de computadores da empresa, definir quais são as informações mais importantes, e quem poderá ter acesso a elas e contar com ferramentas poderosas de segurança como o Sistema Unificado de Gestão de Ameaças, acho que assim estaremos protegidos, das futuras ameaças.
Este comentário foi removido pelo autor.
ResponderExcluirBoa Tarde!
ResponderExcluirNa minha opinião a Segurança na Rede, deve ser tratado como o item mais importante dentro da T.I. A toda hora vemos notícias de prejuízos causados às pessoas e instituições por falta de cuidados na Internet.
Segundo os especialistas, ficar 100% imune à ação de hackers ou espiões é praticamente impossível, mas várias medidas podem aumentar a segurança na Rede. No uso pessoal, por exemplo, deve-se atualizar constantemente o anti-vírus, não abrir e-mails de origem desconhecida, não expor comentários e /ou imagens comprometedoras em redes sociais, criptografar mensagens, estar atento ao destino do link evitando assim ser enganado por sites falsos ou phishing (fraude eletrônica) e utilizar senhas distintas e com o número entre 12 e 15 caracteres que misturem letras, números e símbolos especiais.
Além dessas ameaças, as empresas devem estar atentas ao seu ambiente interno, criando uma ampla estrutura de Segurança e controle das informações. Estrutura essa que conte com políticas de segurança bem definidas, dando ênfase ao treinamento dos funcionários, que deve saber utilizar eticamente os recursos técnológicos e com todas as precauções necessárias em relação ao armazenamento de informações da empresa. Com esses cuidados, os riscos de ter prejuízos com o vazamento de dados e informações são minimizados consideravelmente.
Lucas Roberto Gabriel Cardoso
ResponderExcluirPara uma melhor proteção, o ideal é não acessar sites desconhecidos, abrir e-mail e links de redes sociais que não sabemos a procedência e tomar cuidado com sites de compras. Deve-se manter sempre atualizados software anti-vírus, anti-spyware, firewall e configurações adequadas. Também é importante a atenção aos dispositivos móveis como smartphones e tablets na utilização de sistemas de segurança eficientes, que devem ser travados com senhas.
A segurança da informação é um item prioritário, porque mantém todos os dados a salvo de ataques maliciosos. Do que adianta ter uma infra-estrutura de TI completa, se não for protegida contra danos e ter informações confidenciais roubadas?
Dentre as políticas de segurança, considero importante o treinamento e a conscientização de todos os usuários acerca da utilização da rede interna e o acesso a internet, não abrindo e-mail e redes sociais em equipamentos da empresa, pois geralmente são alvos de grandes ataques as pessoas que têm acesso a redes e que às vezes não se preocupam com segurança. Também é necessário o aprimoramento de softwares utilizando criptografias, certificados digitais e senhas de autenticação para proteção das informações da empresa.
Com um bom antivírus, muito cuidado ao colocar dados pessoais em site duvidoso ou qualquer site, cuidado ao abrir e-mails. Sim, pois o setor de ti tem acesso a toda informação da empresa. A politica de segurança
ResponderExcluirGabriele Ciffarelli
ResponderExcluirEu manteria cuidado com as informações coladas em sites, e até mesmo tomaria cuidado ao acessar certas paginas, não colocaria senha e nem algo do tipo, teria um bom antivírus para proteger meu computador e organizaria e cuidaria dos meus arquivos. Sim, pois o gestor de ti esta responsável por todos os setores e obtém todas as informações da empresa, se for vazado alguma informação a empresa sofrerá danos. Politica de segurança de desastres.
Para se proteger procuro sempre procurar informações das ações que realizo no meu computador e utilizo um Anti Vírus e um Firewall.
ResponderExcluirAgora em relação a segurança da informação, Sim, a segurança tem que ser um item prioritário no T.I, pois é nela que se encontra a maioria das informações da empresa.
A politica de uso aceitável, em meu ponto de vista se torna a mais importante, pois o podemos dizer que o maior perigo que temos é o próprio usuário.
na minha opinião atualmente a segurança da informação se tornou o item mais importante na área de ti, porque muitas empresas estão quebrando por questão de ataques virtual que a cada dia vai se multiplicando, quem tem essa segurança muito bem orientada pode ter uma melhora em sua lucratividade reduzindo chances de falência.
ResponderExcluirAs maneira mais importante pra se prevenir na minha opinião é a politica do uso aceitável que na maioria das vezes é quebrada essa politica pois pessoas usam muito seus recursos tecnológicos para para uso pessoal.
Outras maneiras é manter suas atualizaçoes em dia e criar uma senha com dificil acesso
Pessoal, gostei da participação de vcs. Senti apenas que alguns não conseguiram citar exatamente qual política de segurança adotaria, mas percebi que estão preocupados com a segurança e que muitos de vcs têm bastante receio ao utilizar a Internet. Esta é uma afirmação positiva, já que não temos garantias de segurança ao utilizar as máquinas e cada um deve se proteger criando obstáculos como os já citados acima. (Antivirus, Firewall, Atualizações frequentes...). Boas festas!!! Até mais, Profa. Viviane
ResponderExcluirPorém, mesmo com todos esses programas de proteção, usando o exemplo de celulares mais antigos, com android 4 ou inferior, existe uma vulnerabilidade no próprio sistema dele que na grande maioria não recebeu ou nem recebe atualização, e assim fica exposto chamada Heartbleed.
ExcluirTodo mundo usa o Whatsapp, e somente no mês de novembro deste ano eles adotarama criptografia, sendo que ele ficou exposto por bastante tempo, podendo ser monitorado pelo WhatsAppSniffer, mas em breve creio que acharão outra vulnerabilidade :)
Hoje em dia, não apenas antivírus e anti-spywares irão resolver os problemas de vazão de informações. Os próprios usuários são responsáveis pela maioria das invasões. Clicando onde não devem clicar... Também existe o fato de a maioria das pessoas se manterem conectadas o tempo todo, permitindo por exemplo um rastreio do google. Parece inofensivo, mas isso é invasão de privacidade. Eu não tenho medo de comprar coisas pela internet ou acessar meus bancos, uso o antivírus da própria ESET e tomo cuidado onde clico. A segurança da informação deve ser algo prioritário sim no setor de T.I, e acredito que se as empresas adotarem políticas de uso devido, poderá ser evitado inúmeros ataques.
ResponderExcluirBom dia
ResponderExcluirBem falar em segurança hoje em dia é muito delicado pois todos tem acesso a Internet, e com isso todos estão vulneráveis a serem invadidos e ter suas informações acessadas então com isso fica difícil você se proteger, pois a muitos meios de conseguir a suas informações algumas coisas básicas para se proteger é não colocar informações suas em qualquer sites tendo sempre um antivírus sempre atualizado, fazendo tudo isso você se torna menos acessivo e mais seguro.
Primeira coisa a ser tratada: PEOPLEWARE
ResponderExcluirAs pessoas são a parte mais vulnerável de um sistema. Um treinamento voltado a elas, para se protegerem da Engenharia Social que possa ser usada contra a empresa.
Claro, que mantendo o S.O atualizado, instalado anti-malwares, anti-spywares e antivírus seria uma chance menor de ataque, então são itens obrigatórios.
Particularmente prefiro o uso do sistema Linux, pois a maioria de pragas digitais são desenvolvidas para Windows.
Na rede o uso de VPN ajudaria também.
Segurança da informação creio que seja o item mais prioritário em qualquer empresa, ou mesmo usuário comum, a tendência de pragas são para dispositivo móvel, no caso, grandes corporações disponibilizam esses dispositivos para uso de seus colaboradores, que no caso "vem com um bloqueio para que eles não usem eles como pessoal", porém muitos deles dão acesso ao Root nesses aparelhos e instalam o bendito Whatsapp, que usa uma comunicação direta com o dispositivo, deixando assim uma Backdoor perfeita para o ataque. Programas como Androrat poderia facilmente invadir esses dispositivos.
Creio que a política de segurança da empresa, com treinamento eficaz com Peopleware é o item mais importante, pois elas que são a maior vulnerabilidade.
A política de prevenção de desastres é muito importante também, mas as pessoas são a maior "falha" do sistema
Ricardo R. Ventura
Este comentário foi removido pelo autor.
ResponderExcluirSe conclui através dos dados (entrevista: http://olhardigital.uol.com.br/fique_seguro/noticia/5-tendencias-de-ataques-de-seguranca-para-2015/45037) a certeza de que a segurança da informação sempre estará na busca contínua da eficiência e efetividade na preservação dos dados de seus usuários. Por mais que as evoluções e inovações na tecnologia do quesito "PREVENÇÃO" estejam numa crescente positiva, existirão sempre os números negativos, dados gerados principalmente pelos motivos da baixa impunidade nas leis deste universo digital e o despreparo das políticas de segurança, que assustam quando paramos para ver com detalhes a contingencia e diversidade dos ataques.
ResponderExcluirTemos que evoluir o máximo possível e prever as impossibilidades como metas mensuráveis/executáveis. (PRO ATIVO e VISIONÁRIO). Carlos Bueno - T.I. tarde.
Professora Viviane.
ResponderExcluirAmo a sua didática e fico triste quando não consigo contribuir de forma plena nas aulas, porem, dia a dia com suas instruções e conhecimento, venho aperfeiçoando o meu saber e dando mais propriedades nos meus argumentos. Referente ao título deste blog nesta abordagem(SEGURANÇA DA INFORMAÇÃO ), fico amedrontado quando falamos de toda a proteção eletromagnética que nos possibilita a utilização de toda e qualquer tecnologia que gira em torno da eletricidade (ciência vista na ionosfera), seja na forma que ela se apresentar. Também o tema do centro/núcleo da terra. POIS A DEPENDÊNCIA DAS INFORMAÇÕES CONTIDAS EM HD SERÃO INÚTEIS SE PERDÊSSEMOS A CADEIA ELETROMAGNÉTICA DESTE PLANETA.