Nesta seção:

• 1. Incidentes de Segurança e Abusos
  • 1.1. O que é incidente de segurança?
  • 1.2. O que é política de segurança?
  • 1.3. O que é política de uso aceitável (AUP)?
  • 1.4. O que pode ser considerado uso abusivo da rede?

1. Incidentes de Segurança e Abusos

1.1. O que é incidente de segurança?

Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores.

São exemplos de incidentes de segurança:

• tentativas de ganhar acesso não autorizado a sistemas ou dados;
• ataques de negação de serviço;
• uso ou acesso não autorizado a um sistema;
• modificações em um sistema, sem o conhecimento, instruções ou consentimento prévio do dono do sistema;
• desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

1.2. O que é política de segurança?

A política de segurança atribui direitos e responsabilidades às pessoas que lidam com os recursos computacionais de uma instituição e com as informações neles armazenados. Ela também define as atribuições de cada um em relação à segurança dos recursos com os quais trabalham.

Uma política de segurança também deve prever o que pode ser feito na rede da instituição e o que será considerado inaceitável. Tudo o que descumprir a política de segurança pode ser considerado um incidente de segurança.

Na política de segurança também são definidas as penalidades às quais estão sujeitos aqueles que não cumprirem a política.

1.3. O que é política de uso aceitável (AUP)?

A política de uso aceitável (AUP, de Acceptable Use Policy) é um documento que define como os recursos computacionais de uma organização podem ser utilizados. Também é ela quem define os direitos e responsabilidades dos usuários.

Os provedores de acesso a Internet normalmente deixam suas políticas de uso aceitável disponíveis em suas páginas. Empresas costumam dar conhecimento da política de uso aceitável no momento da contratação ou quando o funcionário começa a utilizar os recursos computacionais da empresa.

1.4. O que pode ser considerado uso abusivo da rede?

Não há uma definição exata do que possa ser considerado um uso abusivo da rede.

Internamente às empresas e instituições, situações que caracterizam o uso abusivo da rede estão definidas na política de uso aceitável. Na Internet como um todo, os comportamentos listados abaixo são geralmente considerados como uso abusivo:

• envio de spam (mais informações na Parte VI: Spam);
• envio de correntes da felicidade e de correntes para ganhar dinheiro rápido (mais informações na Parte IV: Fraudes na Internet);
• envio de e-mails de phishing/scam (mais informações na Parte IV: Fraudes na Internet);
• cópia e distribuição não autorizada de material protegido por direitos autorais;
• utilização da Internet para fazer difamação, calúnia e ameaças;
• ataques a outros computadores;
• comprometimento de computadores ou redes.