Implementação de sistema SIEM open-source em conformidade com o RGPD

É inegável que um dos grandes desafios das Organizações é o de garantir a segurança dos seus dados, sendo que o Regulamento Geral de Proteção de Dados (RGPD) veio aumentar o nível de complexidade da segurança de um sistema informático, pois impõe que sejam aplicados níveis de proteção acrescidos. Os sistemas Security Information and Event Management (SIEM) podem ajudar a ultrapassar os desafios criados pela obrigatoriedade do cumprimento do RGPD, pois permitem a definição de medidas técnicas para a proteção e controlo dos dados pessoais. Com o crescente aumento e a complexidade dos ataques informáticos, a implementação de um SIEM vai permitir mitigar os riscos e contribuir para proteger a informação, muitas vezes sigilosa, que as Organizações possuem, como por exemplo os dados pessoais. No âmbito do presente trabalho foi implementado um sistema SIEM open-source, aplicando medidas técnicas para a proteção e controlo dos dados pessoais, por forma a assegurar a conformidade com o RGPD. Além disso, foi efetuada uma pesquisa documental sobre vários SIEM open source e, tendo em conta os resultados da mesma, selecionaram-se para o estudo comparativo os seguintes SIEM open-source: Graylog e o Alienvault OSSIM. Considerámos importante também incluir no estudo o SIEM Splunk, porque este disponibiliza uma versão freeware e é uma solução líder do mercado, e a solução Elastic Stack, pois é uma solução que é muito utilizada para a gestão de logs e, com recurso a outras ferramentas open-source, pode tornar-se num SIEM. Depois de selecionadas as soluções a analisar, foi realizado um estudo comparativo entre as quatro: Graylog, Alienvault OSSIM, Splunk e Elastic Stack. Além disso, estas soluções foram testadas para aferir a facilidade de utilização e de administração, foram monitorizadas em tempo real para avaliar o seu comportamento relativamente a um ataque de força bruta e foram comparadas em relação a algumas das suas funcionalidades. Como se considerou que seria importante basear a arquitetura do protótipo na rede de uma entidade real, foi efetuado o levantamento dos requisitos da rede informática da empresa XLog, definida a arquitetura e implementado o protótipo tendo como base a solução Elastic Stack, à qual foram adicionados outros componentes: ElastAlert, Slack e o ReadonlyRest. Além disso, foram realizados vários testes ao protótipo, a título de exemplo, simulou-se um ataque com a ferramenta Pupy a uma máquina Microsoft Windows e, em simultâneo, identificaram-se os logs criados no processo. Durante a realização dos testes também se recolheram métricas de forma a mesurar o custo da pseudonimização dos dados sensíveis. Em suma, através da implementação do protótipo SIEM open-source pretendeu-se criar uma ferramenta útil para a análise e deteção de ameaças em tempo real, mas que, em simultâneo, garantisse uma atuação em conformidade com cumprimento do RGPD

Produção de um documentário colaborativo com seniores sobre os desafios enfrentados nas tecnologias da informação e comunicação

Mestrado em Comunicação MultimédiaO trabalho apresentado pretende identificar as principais linhas orientadoras para a produção de um documentário sobre os principais desafios enfrentados pelos seniores quando utilizam as Tecnologias da Informação e Comunicação (TIC), particularmente para acederem a vários serviços. É inegável que as TIC têm um papel cada vez mais relevante nas sociedades contemporâneas, pelo que é essencial que os indivíduos que as compõem tenham as competências mínimas para a sua utilização. Os vários estudos levados a cabo sobre esta temática identificam os seniores como o grupo que em média menos utiliza as TIC e que mais dificuldades enfrenta quando as usa, o que pode resultar na infoexclusão dos indivíduos de uma faixa etária mais elevada. Tal situação é preocupante porque o envelhecimento populacional mundial parece inevitável, pelo que, embora possam ser pensadas e aplicadas medidas para o atenuar, será importante que cada país se prepare para esta realidade. Uma das formas de o fazer é identificar as principais dificuldades e/ou facilidades que os seniores sentem quando utilizam as Tecnologias da Informação e Comunicação e definir soluções que ajudem a contornar as dificuldades enfrentadas e potenciar as facilidades. Desta forma, incentiva-se um envelhecimento ativo de um grupo populacional que vai progressivamente aumentando a sua dimensão. O projeto MaQueIsto enquadra-se na investigação sobre o envelhecimento ativo e as TIC do grupo DigiMedia da Universidade de Aveiro. O principal propósito deste trabalho é produzir um documentário onde sejam identificados alguns dos principais desafios que o cidadão sénior enfrenta sistematicamente quando utiliza as TIC, por exemplo ao aceder aos múltiplos serviços indispensáveis ao seu quotidiano, tais como o multibanco, o correio eletrónico, os serviços das finanças, entre outros. O documentário produzido teve como bases a leitura e análise de estudos relacionados com a área, os dados recolhidos no trabalho de campo e os testemunhos dos seniores que aceitaram colaborar no projeto.This work aims to identify the main guidelines for a documentary production on the key challenges faced by senior citizens when using Information and Communication Technologies (ICT), especially when accessing various services. It’s undeniable that ICT have a growing role in contemporary societies, so it’s important that the individuals have the minimum skills for their use. Several studies about this theme identify the senior citizens as the group who uses ICT less and has major difficulties using them, which may lead to info-exclusion of the elder individuals. This is an alarming situation because of the inevitability of the aging world population, and, even though measures can be implemented to delay this process, it’s important that every country prepare itself for this reality. One way is to identify the main difficulties that seniors have when using Information and Communication Technologies and plan solutions to help them overcome these difficulties, promoting active aging of this growing population. The MaQuelsto project is part of the DigimMedia’s research on active aging and ICT of the Aveiro University. The main purpose of this work is to produce a documentary where some of the key challenges that senior citizens systematically face when using ICT are identified, for example to access the multiple services essential to their daily lives, such as ATM, electronic mail, the finance service, among others. The basis for the production of the documentary were studies related to the theme, the data collected in the field and the testimonies of the senior citizens who agreed to cooperate in this project