Beruflich Dokumente
Kultur Dokumente
MOSSOR-RN
2014
QUESTIONRIO
1. Porque os sistemas de informao esto vulnerveis destruio, erros e
uso indevido?
2. Quais os componentes de uma estrutura organizacional para segurana
e controle?
3. Quais so as mais importantes tecnologias e ferramentas disponveis
para salvaguardar recursos de informao?
RESPOSTAS:
1-De certa forma os sistemas so vulnerveis, pois dependem basicamente do
funcionamento dos Softwares e Hardwares, sendo que dependendo do problema, podese ter rapidamente todo o comprometimento dos sistemas de informaes em questo.
Os principais problemas que tornam os sistemas de informao vulnerveis com relao
a Hardware so: Avarias, erros de configurao, danos provocados por mau uso, danos
por crime e defeitos em geral nos equipamentos, J com relao aos Softwares, esses
erros podem vir de programaes mal executadas, erros com relao instalao dos
Softs, mudanas no autorizadas e falta de competncia pra operar os sistemas.
Existem tambm outros fatores que contribuem pra a vulnerabilidade dos SIs
como o caso de desastres que geram perdas como: Enchentes, blackouts de energia
eltrica e Incndios. Outros fatores esto relacionados com segurana entre clientes e
servidores que compartilham a mesma rede, pois a demanda por dispositivos de
segurana e criptografia s tem crescido devido ao aumento de ataques e a evoluo do
modus operando dos hackers. O uso dos vrus, worms e Spywares e dos Trojan Horses
tem dificultado os scripts de segurana, o que gera grande investimento no combate aos
mesmos. De modo geral os sistemas de informaes possuem seus pontos de
vulnerabilidade, mas possvel proteger as informaes tomando as medidas de
segurana adequadas.
2-Afim de reduzir a vulnerabilidade de seus sistemas de informaes, as
organizaes investiram pesado em segurana e controle, os controles de segurana e
restries usados atualmente abrangem basicamente os seguintes tpicos: Controle de
software, controle de hardware, controle de operaes de computador, controles de
segurana de dados, controles de implementao e controles administrativos.
Basicamente, esses controles abrangem a entrada e processamento dos dados e sada de
informaes e novos dados. Esse controle restringe o acesso s informaes atravs de :
autorizao, autenticaes, senhas de sistemas, tokens, smart cards e autenticao