Ameaças

Por ameaças entendem-se os elementos que têm a condição de explorar vulnerabilidades e causar problemas severos aos ativos de uma empresa . Os ativos estão continuamente expostos às ameaças existentes, que podem colocar em risco os três princípios da segurança (confidencialidade, integridade e disponibilidade).

Principais ameaças que a Sisloc está sujeita:

Naturais: condições da natureza que podem causar danos como, por

exemplo: incêndio, enchentes, terremotos;

Intencionais: propositais como vírus de computador, espionagem,

fraude, vandalismo, roubo entre outros;

Involuntárias: originadas por falhas não intencionais dos usuários

como acidentes, erros, falta de conhecimento dos ativos.

Vulnerabilidades

Vulnerabilidades são deficiências de diversas origens, as quais muitas vezes, não são identificadas a tempo ou, mesmo quando isso ocorre, não são devidamente tratadas de modo a evitar um ataque .

Agentes da natureza como umidade, poeira, poluição e calor podem causar danos aos ativos. Deve-se levar em consideração também fatores geográficos que possam resultar em ameaças. Por exemplo, instalações próximas a rios que causam inundações;

Hardwares: falhas no dimensionamento do equipamento a ser utilizado, problemas de projeto e manutenção;

Softwares: falhas no desenvolvimento que permitem a inclusão e execução de softwares com código malicioso.

Mídias de armazenamento: falhas de fabricação ou estocagem de CD-ROM, discos rígidos, DVD-ROM entre outros.

Meios de comunicação: problemas no cabeamento, antenas de rádio inadequadas entre outros problemas na infra-estrutura de comunicação.

Humanas: relativas aos danos que o ser humano pode causar às informações quando de espionagem, má utilização e acidentes derivados da falta de treinamento, insatisfação com o trabalho, erros, dentre outros fatores.

Riscos

Quanto aos riscos, pode-se dizer que são a possibilidade das ameaças explorarem as