Segurança da Informação: ISO 27000 e Ameaças

ISO 27000

As normas da família ISO 27000 convergem para um ponto: o Sistema de Gestão de Segurança da Informação (SGSI). As normas mais conhecidas são a ISO 27001 e a ISO 27002. Estão muito relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação vai além do quesito informático e tecnológico, apesar de andarem bem próximos. O SGSI é uma forma de segurança para todos os tipos de dados e informações e possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade.

A família ISO 27000 é grande, alguns exemplos:

• ISO 27000 – Traz informações básicas sobre as normas da série.
• ISO 27001 – Bases para a implementação de um SGSI em uma organização.
• ISO 27002 – Certificação profissional, traz códigos de práticas para profissionais.
• ISO 27003 – Diretrizes mais específicas para implementação do SGSI.
• ISO 27004 – Normas sobre as métricas e relatórios do SGSI.
• ISO 27005 – Norma sobre gestão de riscos do SGSI.
• ISO 27017 – Controles Computação em Nuvem
• ISO 27033 – Segurança de Redes (6 partes)
• ISO 27037: orientações para a identificação, coleta, aquisição e preservação de evidências forenses digitais

Agentes da SI:

• Gestor da Informação: Gestor ou área responsável pela informação. Cabe ao gestor classificar a informação e deliberar sobre as proteções que deverão ser aplicadas aos seus ativos de informação.
• Custodiante: Pessoa ou área dentro da organização responsável pelo processamento, organização e guarda da informação. Normalmente a área de TI.
• Usuário: Pessoa que interage diretamente com a informação em suas diversas formas. Cabe ao usuário zelar pelas informações que manipula.

Ciclo da Segurança

Priorizar, Fixar, Monitorar, Descobrir, Classificar, Verificar

Ameaças à SI:

Ameaça é todo e qualquer perigo eminente, seja natural, humano, tecnológico, físico ou político-econômico.

Tipos de ameaças:

• Vandalismo
• Roubo ou furto
• Sabotagem
• Incêndio
• Inundação
• Falha de servidores
• Falha humana
• Acesso de pessoas não autorizadas

Malwares:

Termo genérico que se refere a todos os tipos de programas que executam ações maliciosas em um computador.

Exemplos de malware:

• Vírus
• Verme (worm)
• Software espião (spyware)
• Cavalo de Tróia (trojan horse)

Vírus:

Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo (infectando) nos sistemas afetados, ou tornando-se parte de outros programas e arquivos de um computador. O vírus depende de uma ação do usuário para que possa se tornar ativo e dar continuidade ao processo de infecção.

Worms:

É um programa capaz de se propagar automaticamente através das redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não necessita ser explicitamente executado na máquina da vítima para se propagar. Sua propagação se dá através da exploração de vulnerabilidades (exploits) existentes ou falhas na configuração de softwares instalados em computadores.

Spywares:

Termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar informações coletadas para terceiros. Podem ser utilizados de forma legítima, mas, na maioria das vezes, são utilizados de forma dissimulada, não autorizada e maliciosa.