Mestrado em Informática – Ramo: Computação em Nuvem
Permanent URI for this collection
Browse
Browsing Mestrado em Informática – Ramo: Computação em Nuvem by advisor "Brandão, Pedro Ramos dos Santos"
Now showing 1 - 3 of 3
Results Per Page
Sort Options
- Cloud provider independence using DevOps methodologies with Infrastructure-as-CodePublication . Pereira, Rui Manuel Ribeiro; Brandão, Pedro Ramos dos SantosOn choosing cloud computing infrastructure for IT needs there is a risk of becoming dependent and locked-in on a specific cloud provider from which it becomes difficult to switch should an entity decide to move all of the infrastructure resources into a different provider. There’s widespread information available on how to migrate existing infrastructure to the cloud notwithstanding common cloud solutions and providers don't have any clear path or framework for supporting their tenants to migrate off the cloud into another provider or cloud infrastructure with similar service levels should they decide to do so. Under these circumstances it becomes difficult to switch from cloud provider not just because of the technical complexity of recreating the entire infrastructure from scratch and moving related data but also because of the cost it may involve. One possible solution is to evaluate the use of Infrastructure-as-Code languages for defining infrastructure (“Infrastructure-as-Code”) combined with DevOps methodologies and technologies to create a mechanism that helps streamline the migration process between different cloud infrastructure especially if taken into account from the beginning of a project. A well-structured DevOps methodology combined with Infrastructure-as-Code may allow a more integrated control on cloud resources as those can be defined and controlled with specific languages and be submitted to automation processes. Such definitions must take into account what is currently available to support those operations under the chosen cloud infrastructure APIs, always seeking to guarantee the tenant an higher degree of control over its infrastructure and higher level of preparation of the necessary steps for the recreation or migration of such infrastructure should the need arise, somehow integrating cloud resources as part of a development model. The objective of this dissertation is to create a conceptual reference framework that can identify different forms for migration of IT infrastructure while always contemplating a higher provider independence by resorting to such mechanisms, as well as identify possible constraints or obstacles under this approach. Such a framework can be referenced from the beginning of a development project if foreseeable changes in infrastructure or provider are a possibility in the future, taking into account what the API’s provide in order to make such transitions easier.
- Prevenir um Ataque de PhishingPublication . Dias, Paulo Ricardo Saramago; Brandão, Pedro Ramos dos SantosA crescente utilização dos Sistemas de Informação e o aumento de utilizadores, no contexto empresarial, têm trazido desafios acrescidos no âmbito da Cibersegurança. Estudos e estatísticas indicam que a maioria dos ataques explora os comportamentos e vulnerabilidades humanos. Os ataques de Engenharia Social, nomeadamente os ataques de phishing, têm aumentado, revelando a importância do desenvolvimento de uma Cultura de Cibersegurança no seio organizacional. Para salvaguardar a Cibersegurança, ao mesmo tempo que se assegura a produtividade e autonomia dos utilizadores dos Sistemas de Informação, a formação apresenta-se como uma solução eficaz, uma vez que contribui ativamente para a construção de uma Cultura de Cibersegurança e promove a resiliência dos Colaboradores. A presente investigação, desenvolvida no contexto particular de um operador de Transporte Público Urbano de Superfície de Passageiros, teve como objetivo desenvolver um módulo formativo que contribua para prevenir potenciais ataques de phishing e promover a Cultura de Cibersegurança. Explora a forma como os Colaboradores respondem a um ataque de phishing, a sua perceção sobre a Cultura de Cibersegurança da empresa e sobre o seu papel enquanto agentes ativos na construção desta Cultura. Reforça, ainda, a importância da formação na prevenção de um ataque de Engenharia Social.
- Segurança e Integridade da Informação em Contexto OrganizacionalPublication . Jorge, Ayrton Décio de Jesus; Brandão, Pedro Ramos dos SantosTendo como premissa que a segurança e integridade da informação são questões cruciais em contexto organizacional, e que diariamente representam um dos maiores desafios que o mundo empresarial tem de enfrentar, o presente trabalho tem como propósito o desenvolvimento de uma framework de análise das vulnerabilidades de um sistema de informação, com o objectivo de identificar potenciais ameaças e mitigar riscos. Viver num mundo em rede possibilitou um crescimento da capacidade de comunicação de dados, abrindo as portas para serviços e tecnologias comunicação, mineração e armazenamento inimagináveis, o que aumentou também os riscos a que a informação está exposta, podendo mesmo no caso de cair em mãos erradas, ficar indisponível, ser corrompida, ou representar uma ameaça em termos individuais e colectivos. Esta constatação que cruza a história da humanidade, obriga numa era dita de informação a conciliar a proteção em termos técnicos dos próprios sistemas, com os processos e com a segurança ao nível do comportamento das pessoas. Assim, em relação à segurança da informação é elementar que pessoas e organizações entendam que o factor humano consubstancia um dos maiores riscos, dado que a maioria das violações e fugas de informação dos sistemas bem concebidos em termos de segurança são realizadas por pessoas, seja de forma intencional ou acidental. Neste sentido, entende-se que o conjunto de ameaças e vulnerabilidades é dinâmico e altera-se mais rapidamente do que os controles de mitigação, o que impõe a necessidade de investir no desenvolvimento de medidas preventivas, detectivas e correctivas. Por conseguinte, a framework desenvolvida, tem como finalidade ser um instrumento de gestão que permita apoiar as organizações numa óptica de antecipação e prevenção. Consiste numa ferramenta prática e ágil que possibilita a quem não pretende implementar um processo de certificação, dispor de um instrumento de recolha da informação necessária para melhor identificar vulnerabilidades e criar as medidas adequadas para dotar a empresa de capacidade de monitorização de riscos.