Curso: Segurança da Informação
Introdução à Segurança
Segurança da informação protege dados e serviços contra acesso indevido, alteração não autorizada e indisponibilidade. É uma responsabilidade técnica e organizacional.
🎯 Objetivos de aprendizagem
- Compreender pilares da segurança da informação.
- Identificar ameaças, vulnerabilidades e riscos.
- Reconhecer importância de políticas e cultura de segurança.
Tríade CIA e gestão de riscos
Confidencialidade, integridade e disponibilidade orientam controles de segurança. Toda decisão técnica deve considerar equilíbrio entre esses três pilares.
Risco resulta da combinação entre ameaça, vulnerabilidade e impacto. A gestão deve priorizar ativos críticos.
Ameaças comuns no ambiente educacional
Phishing, senhas fracas, softwares desatualizados e compartilhamento indevido de credenciais são problemas frequentes.
A prevenção envolve tecnologia, processos e treinamento contínuo de usuários.
Defesa em profundidade
Não existe controle único capaz de resolver tudo. Camadas combinadas de proteção reduzem probabilidade de incidentes graves.
Exemplos incluem autenticação forte, backups, segmentação de rede e monitoramento de logs.
💡 Dicas práticas
- Trate segurança como processo contínuo, não como projeto pontual.
- Classifique ativos por criticidade antes de investir em controles.
- Promova conscientização periódica com exemplos reais de incidentes.
🎬 Videoaula
📝 Atividade proposta
Realize um mini inventário de ativos de um laboratório (equipamentos, dados, sistemas) e classifique riscos principais para cada ativo.
🤔 Para refletir
- Por que fator humano é decisivo para segurança?
- Como priorizar controles com orçamento limitado?
- Que consequências um incidente pode gerar para instituição e alunos?
📖 Glossário
- Vulnerabilidade
- Fraqueza explorável por uma ameaça.
- Ameaça
- Evento ou agente com potencial de causar dano.
- Risco
- Probabilidade e impacto de um evento negativo.
🔗 Materiais complementares
- Consulte cartilhas nacionais de segurança digital para educação.
- Analise estudos de caso de incidentes em instituições públicas.