gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.

evitar quebra de segurança, coibindo a manutenção de registros das atividades relacionadas com o gerenciamento de chaves.

evitar o uso de sistemas simétricos, por utilizarem apenas uma chave.

destruir chaves perdidas ou corrompidas, como parte da gestão da continuidade do negócio, para evitar a recuperação de informações cifradas.

manter registros das chaves públicas geradas pelos usuários e estabelecer a política de geração dessas chaves.

estabelecer uma estrutura para implantar controles e sistemas de gerenciamento de risco de comprometimento da informação relevante para o negócio.

designar um gerente gestor com responsabilidade pelo desenvolvimento e pela análise crítica da política de segurança da informação.

implantar um sistema de segurança e distribuição de chaves para acesso aos sistemas considerados críticos para a competitividade do negócio.

prover uma orientação e o apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

tornar públicos o comprometimento da direção com os propósitos da segurança da informação e o enfoque adotado no processo de gerenciamento da segurança da informação.

utilização de assinaturas digitais nos documentos gerenciais e estabelecimento de um processo restrito de gestão de incidentes de segurança da informação.

distribuição de chaves e restrição da divulgação da política de segurança ao nível gerencial.

provisão de conscientização e aquisição e instalação de um sistema de detecção de intrusão eficiente.

política de segurança da informação, objetivos e atividades que reflitam os objetivos do negócio e provisão de recursos financeiros para as atividades da gestão de segurança da informação.

abordagem e estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação independente da cultura organizacional e apoio de todos os níveis gerenciais.

Os sistemas operacionais e os programas antivírus devem ser atualizados frequentemente.

Os programas recebidos como anexos de e-mails podem ser executados com segurança, se houver um programa de firewall instalado no computador.

As senhas fortes são construídas com algarismos e devem conter, pelo menos, quatro símbolos.

O recurso de o navegador guardar senhas para uso posterior deve ser sempre ativado.

O uso de senhas com datas e nomes relacionados a parentes é interessante porque facilita a memorização.

O seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua declaração de Imposto de Renda à Receita Federal.

Alguém obtém acesso não autorizado ao seu computador e altera informações da sua declaração de Imposto de Renda, momentos antes de você enviála à Receita Federal.

Alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua declaração de Imposto de Renda.

Propagação de vírus em computadores pessoais.

Disseminação de mensagens alarmantes e falsas.

Hijacking

Session Hijacking

Webjacking

Hidejacking

Clickjacking

com substituição de bytes, apenas.

tanto com substituição de bytes quanto com mistura de colunas.

com análise criptográfica, apenas.

com força bruta, apenas.

tanto com análise criptográfica quanto com força bruta.