Análise de Soluções e Processos de Segurança de Informação em Contexto Institucional no Ensino Superior

Manteigueiro, Miguel Filipe da Paula

http://hdl.handle.net/10400.6/19039

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
10981_26705.pdf		4.63 MB	Adobe PDF	Download

Send Feedback

Authors

Manteigueiro, Miguel Filipe da Paula

Advisor(s)

Gomes, Paulo Alexandre de Jesus

Inácio, Pedro Ricardo Morais

Abstract(s)

A cibersegurança é um campo cada vez mais emergente no nosso mundo interligado. Com o crescimento exponencial do volume de informações pessoais e profissionais a circular pelas redes digitais, a segurança e a proteção de dados tornam-se cruciais para garantir a privacidade, a integridade e a disponibilidade desses dados. Neste contexto, a proteção contra acessos não autorizados, o combate a ataques cibernéticos e a prevenção de perdas de informação são desafios constantes que requerem soluções sofisticadas e atualizadas. A cibersegurança envolve uma série de práticas e tecnologias desenhadas para salvaguardar sistemas, redes e programas de ciberataques que visam explorar falhas e vulnerabilidades para fins maliciosos. Assim, a segurança de dados não é apenas uma preocupação para quaisquer organizações ou instituições, mas também para o cidadão comum, que se vê ameaçado por riscos como o roubo de identidade, fraude e a invasão da sua privacidade online. O presente estágio foi desenvolvido nos Serviços de Informática da Universidade da Beira Interior (SI.UBI), tendo como objetivo a análise de soluções e processos de segurança da informação em contexto institucional no ensino superior. Desta forma, é feito um enquadramento teórico-prático das várias soluções existentes ao nível da cifragem de bases de dados, ferramentas e desafios relativos à realização de auditorias de segurança, elaboração e definição de um plano de segurança da informação e para a elaboração de uma política de controlo de acessos para documentos internos à instituição. Na sua essência, este trabalho permitiu definir um conjunto de medidas e procedimentos no campo da cibersegurança, conformidade, proteção e segurança de dados numa instituição de ensino superior público. Nomeadamente, demonstrou a viabilidade da utilização do Transparent Data Encryption, um mecanismo presente no Microsoft SQL Server para a cifragem de bases de dados, com um impacto mínimo no desempenho do Sistema de Gestão de Bases de Dados. A auditoria de segurança elaborada revelou diversas vulnerabilidades, cujo impacto pode ser severo, sendo necessário implementar ações de melhoria com a máxima brevidade. Por outro lado, a criação de um plano de segurança da informação e a elaboração de uma política de controlo de acessos aos documentos internos da Universidade da Beira Interior, apresentam as bases para uma possível implementação de um sistema de gestão documental e o comprometimento contínuo para assegurar a segurança da informação na instituição.

Cybersecurity is an increasingly emerging field in our interconnected world. With the exponential growth in the volume of personal and professional information circulating through digital networks, data security and protection are becoming crucial to guaranteeing the privacy, integrity, and availability of this data. In this context, protection against unauthorized access, combating cyber attacks, and preventing information loss are constant challenges that require sophisticated and up-to-date solutions. Cybersecurity involves a series of practices and technologies designed to safeguard systems, networks, and programs from cyberattacks aimed at exploiting flaws and vulnerabilities for malicious purposes. Thus, data security is not only a concern for any organizations or institutions, but also for the ordinary citizen, who is threatened by risks such as identity theft, fraud, and the invasion of their online privacy. The internship described in this report was developed at the Serviços de Informática da Universidade da Beira Interior, with the aim of analyzing information security solutions and processes in an institutional context in higher education. In this way, the various solutions in terms of database encryption, tools and challenges related to conducting security audits, preparing and defining an information security plan, and for the development of an access control policy for internal documents of the institution, are studied in a theoretical and practical way. In essence, this work has enabled the definition of a set of measures and procedures in the field of cybersecurity, compliance, protection, and data security in a public higher education institution. Namely, it demonstrated the feasibility of using Transparent Data Encryption, a mechanism present in Microsoft SQL Server for the encryption of databases, with a minimal impact on the performance of the Database Management System. The security audit carried out revealed several vulnerabilities, the impact of which could be severe, requiring the implementation of improvement actions as soon as possible. On the other hand, the creation of an information security plan and the development of an access control policy for internal documents of the Universidade da Beira Interior, provide the basis for a possible implementation of a document management system and the continuous commitment to ensure information security in the institution.