o Olá querido aluno querida aluna sejam muito bem-vindos a mais uma aula de negócio elétrons e estamos chegando ao final das aulas conceituais da nossa disciplina ainda tem o estudo de caso para você poder acompanhar mas essa é a nossa última aula conceitual e vamos continuar falando sobre segurança da informação só que agora a gente vai falar sobre a política de segurança da informação isso não tem nada a ver com os políticos de Brasília não é o é como a empresa adota determinados procedimentos a e filosofias e também não tem a ver com os filósofos
Mas é uma postura da empresa em relação à segurança da informação e nós chamamos isso de política de segurança da informação pode ser empresa que tem nenhuma política de segurança informação se preocupa com isso aí vai sofrer as consequências por isso e Tem empresas que buscam trabalhar este uma forma mais organizada bom então a gente pode entender uma política de segurança da informação que envolva procedimentos guias manuais normas e padrões né ações de gerenciamento de riscos e programas de conscientização dos funcionários dos colaboradores sobre o uso adequado da tecnologia da informação para que as informações
sejam aí os dados sejam mais seguros então a empresa que tem uma política de segurança da informação institucionalizada é a empresa que se preocupa com todos esse procedimento que cria padrões que cria regras é que pensa no gerenciamento de riscos né E que busca principalmente comunicarem isso para os seus colaboradores e concientizar a as pessoas de que é importante cuidar da informação de forma segura certo E aí quais são as principais diretrizes que eu posso estabelecer um e para definir uma política de segurança da informação de uma organização bom primeiro eu tenho que definir por
que que eu quero ter um segurança da informação Quais são os meus objetivos proteção de dados né proteção do capital intelectual a quem se destina esta política de segurança da informação existe na clientes fornecendo a colaboradores se destinam a toda a organização Qual é a prioridade dos recursos que eu vou investir para segurança da informação como eu vou investir quando eu vou investir eu vou comprar sistemas de proteção de dados né eu vou criar controles de acesso Vou contratar uma empresa de tecnologia para poder me ajudar nisso Quais são as responsabilidades quem são os responsáveis
aí pela diretamente todos são responsáveis pela segurança da informação mas quem são os responsáveis diretamente por esse programa de segurança da informação né primeiro Claro os diretores da organização ou departamento de tecnologia da informação e as pessoas ali e desenvolvidas diariamente Quais são os requisitos de acesso para ter acesso a determinadas áreas de um sistema ou determinados dados da organização Quais são os pré-requisitos a qual é a responsabilização das pessoas com a a política ou com a segurança da informação né ou seja as pessoas também tem que ter esse nível esse grau de responsabilidade com
a segurança da informação e algumas generalidades que eu posso colocar também nesse documento com um glossário porque existem palavras ligadas à tecnologia da informação ou segurança da informação que às vezes a gente fala dentro da empresa mas que muitas pessoas não compreendem como por exemplo backup tem que fazer backup dos arquivos que que é backup de cada fazer uma cópia de segurança é colocar os arquivos no nas nuvens ou num drive a por exemplo falar também sobre Firewall falar sobre criptografia e olha são expressões que às vezes não fazem parte do dia a dia de
determinado departamento da empresa Então a gente tem que explicar para as pessoas tanto conceito definição significado e também aplicação disso no nosso dia a dia tá então tudo isso está associado a política de segurança da informação e isso é muito importante a empresa ter definido isso e compartilhar isso com os seus colaboradores agora vamos falar de alguns mecanismos de segurança que as empresas podem utilizar para proteger seus dados proteger as suas informações alguns deles estão ali existem outros mas estes são alguns que a gente pode analisar né Firewall que que o Firewall é um seu
seu traduzir a expressão do inglês para o português Faro é fogo UOL é parede ou muro de fogo então quê que significa isso vou tacar fogo não é que você pode colocar os sistemas de sistemas tanto de hardware quanto de software quem vão ser uma parede de segurança uma parede de proteção que vai buscar barrar é pessoas mal intencionadas tanto internas quanto externas por meio da internet que para acessar sua rede então se eu coloca mecanismos de Firewall de segurança de dispositivos ligados a sua própria rede interna da empresa sistemas também que detectam invasão sistemas
de anti-vírus então todo um complexo de sistemas de mecanismo de segurança a gente pode dizer para compor esse esse Firewall controle de acesso então é ter diversos tipos de controles de acesso e níveis de acesso diferente determinados dados e informações da organização controle biométrico que cada vez mais sendo utilizado eu tinha as senhas que são ainda são muito comuns no nosso dia a dia então para acessar o sistema da empresa eu coloco lá o meu usuário é a minha senha então só eu tenho acesso aquelas informações outras pessoas não mais a senha por melhor que
seja ela é mais fácil de ser perdida esquecida ou de ser roubada o controle biométrico que tá fazendo cada vez mais parte da nossa vida hoje em dia o controle biométrico é ligado ao nosso corpo então por exemplo aguento digitar apenas uma senha coloca a minha digital para poder liberar o acesso a um sistema liberar o acesso a um a um computador ou dispositivo ou a Íris né ou o reconhecimento facial Então são controles mais sofisticados de acesso a criptografia que é eu trabalhar os dados de uma rede de forma criptografada ou seja entre a
informação era um aliado no jeito que eu não posso entender e só quando ela chega do outro lado era é desembaralhada porque isso só sistemas que permitem isso é porque se alguém acessa rede e rouba a informação ela vai tá tudo embaralhado eu não vou entender então é criptografia E desde criptografia e assinatura digital para documentos que são cada vez mais digitais hoje em dia e que podem ser utilizadas também certo falamos sobre mecanismo de segurança e vamos vamos finalizar falando sobre a segurança no comércio eletrônico como a gente já falou quando falamos de comércio
eletrônico ainda existe muita desconfiança dos consumidores em passar o seu número de cartão de crédito de comprar um produto pela internet ainda existem muitas fraudes eletrônicas né roubo de dados bancários e por isso mesmo a alta a uma alta taxa de transações eletrônicas ainda hoje no Brasil feita com o famoso boleto mesmo comércio e a gente estava tão acostumada a comprar lá na loja boleto em 24v levando O carnê para casa e as pessoas ainda tem esse hábito muitas pessoas das classes c d e e ainda não tem cartão de crédito então por isso elas
Confiam muito mais no Velho e Antigo Boleto mas o dinheiro tende a tornar-se cada vez mais digital e as pessoas estão também mudando seu comportamento a de ter um controle melhor das informações na internet para cuidar dos seus dados e do seu rico dinheirinho agora cada vez mais digital as lojas virtuais e com transações financeiras para elas se torna primordial a segurança dessas transações através do que nós chamamos de certificação digital a função do certificado digital é a de criptografia ou seja de criptografar e descriptografar os dados que para quem mesmo que seja um terceiro
e as bancárias dados financeiros eles não sejam compreendidos é o famoso cadeado Amarelo então esses quando a gente entra no site na internet no site de loja virtual é a gente já tem curado algumas pessoas de procurar o cadeado para ver se aquele site é seguro Esse é um protocolo de certificação digital chamado https que busca trazer mais proteção para transações eletrônicas feitas na internet e claro se você tem uma loja virtual buscar hospedar em um servidor que siga boas práticas de segurança da informação para ser mais uma proteção para o seu negócio eletrônico para
o seu comércio eletrônico com isso a gente vai terminando a nossa última aula conceitual e eu deixo um vídeo aí de complementação para você assistir muito legal que é o pagamento feito por selfie a MasterCard outras empresa lançar mas você faz um pagamento que o o espacial você vê a biometria agora no sistema de pagamento também muito obrigado e até a próxima
