Capítulo 01: Segurança em sistema de Informação e Redes de Computadores.
1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores.
Pode-se afirma que nos dias de hoje um dos maiores ativos da empresa é a informação. Dependendo do ramo de negócios é o maior ativo.
A segurança de informação serve para garantir a continuidade dos negócios (imagine a perda total das informações do Contas a Receber da sua empresa); minimizar os danos no caso de um incidente (paralisar ou anular um furto de informações em andamento); e maximizar o retorno dos investimentos e oportunidades de negócios (coletar, armazenar e gerenciar informações, de forma lícita, criando um núcleo de inteligência competitiva na empresa).
A segurança da informação deve preserva em primeiro lugar a confidencialidade - garantir que a informação seja acessada somente por pessoas autorizadas. Em segundo lugar, a integridade - garantir que a informação seja mantida na mesma forma durante todo o seu ciclo de vida, ou seja, que não seja deturpada ao ser manipulada, armazenada, etc. E, finalmente, a disponibilidade - garantir que a informação esteja acessível àqueles que tenham direito de acesso à ela.

1.2 Exemplos de Problemas de Segurança em Sistemas de Informação
Target

A Black Friday é o dia em que as grandes varejistas dos Estados Unidos baixam os preços de seus produtos, o que também significa que é uma das datas com as maiores vendas do ano. Para a Target, porém, a edição 2013 foi realmente “negra”, com o vazamento de 70 milhões de dados de clientes e 40 milhões de informações bancárias, como números e senhas de cartões de crédito e débito.
E a culpa nem foi da empresa. Os hackers responsáveis pela quebra de segurança obtiveram o acesso a partir de emails enviados a Fazio Mechanical, uma das companhias afiliadas à Target. Utilizando malwares, eles conseguiram copiar a base de dados da rede e disponibilizaram as informações na internet.
O caso ainda