Trabalho Prático 1
Pesquisa sobre Segurança

FUMEC - Fundação Mineira de Educação e Cultura
Módulo: Segurança de Redes
Professor: Márcio H. C. d'Ávila
Data: 03 de maio de 2001

Valor: 10 (% do total do módulo)
Data de Devolução: 14/05/01, Segunda-feira
Trabalho em Grupo: até 5 alunos

Objetivo: Levantamento e análise crítica dos aspectos práticos da importância e indicadores de segurança, vulnerabilidades, ameaças, ataques e medidas.

Este trabalho consiste em:

1. fazer uma pesquisa de levantamento de indicadores de segurança da informação em redes corporativas e computadores pessoais;
2. preparar um relatório apresentando de forma clara e representativa os dados colhidos, se possível apresentado também critérios e fontes de pesquisa;
3. complementar os dados do relatório escrevendo uma análise crítica dos resultados, incluindo as expectativas, opiniões e conclusões dos participantes do grupo e tomando como base comparativa a 6ª Pesquisa Nacional sobre Segurança da Informação (Módulo, Brasil, 2001) e, se for o caso, do Computer Crime and Security Survey (CSI/FBI, EUA, 2001).

Os dados a serem pesquisados se dividirão em dois tópicos:

• Segurança em computadores pessoais: entrevistar os participantes do grupo e outros usuários de computador, excluídos participantes de outros grupos, totalizando pelo menos 8 pessoas.
• Segurança em redes corporativas: levantar dados em pelo menos 1 empresa (estudo de caso).

Os itens de pesquisa devem abordar pelo menos os seguintes aspectos:

• Segurança em computadores pessoais
  • Conscientização: preocupações, ameaças, ataques e medidas (prevenção e providências).
  • Vírus: contaminações, uso e atualização de anti-virus.
  • E-mail: anexos, SPAM.
  • Software: atualização e uso de sistema operacional, browser, outros programas de internet, programas de segurança.
  • Backup: cópias de segurança, freqüência e métodos.
  • Uso compartilhado do computador: controle de acesso, privacidade.
• Segurança em redes corporativas
  • Conscientização: preocupações, vulnerabilidades, ameaças, ataques, perdas.
  • Investimento em segurança: medidas de prevenção e manutenção, providências, limitações.
  • Vírus: contaminações, uso e atualização de anti-virus.
  • E-mail: anexos, SPAM, acesso externo/remoto, monitoramento e sigilo.
  • Software: atualização e uso de sistema operacional, browser, outros programas de internet, programas de segurança; pirataria.
  • Backup: cópias de segurança, freqüência e métodos.
  • Usuários: senhas, controle de acesso, privacidade.
  • Internet e Intranet: usos, acesso interno e remoto, restrições, abusos.
  • Políticas e procedimentos de segurança.

Os trabalhos serão avaliados pelos seguintes critérios:

• adequação de objetivos;
• representatividade dos tópicos escolhidos e dados;
• conteúdo da análise crítica e comparativa.