Principal Foco Security  A Foco Security Contato

Logon

 Serviços

:: Análise de Risco

:: Classificar sua Informação

:: Política de Segurança

:: Plano de Continuidade

:: Comitê de Segurança

:: Teste de Invasão

:: Campanha de Divulgação

:: Treinamento

:: Segurança em Aplicações

:: Já Implantou sua Política ?

:: Manutenção e Monitoramento

:: Monitoramento de Sites

 

Sua Segurança não é só TI.

 

Quando o assunto é segurança da informação a maioria das pessoas fazem uma associação com a área tecnológica da Empresa, porem não é bem assim que funciona. Para uma implantação bem sucedida alguns itens devem ser vistos com atenção, a informática tem o objetivo de prover ferramentas para que sua Empresa aplique políticas de segurança, mas não pode ser considerada uma solução para o assunto.

 

Ou alguém acredita que na época onde não existiam computadores não havia preocupação com segurança da informação ?

 

Em 1900Ac os Faraós faziam escritas cifradas em tabletes de argila para proteger suas informações contra outras civilizações.

 Informações

:: Sobre a Foco Security

:: Pesquisas

:: Links

:: Contato

:: Teste sua Segurança

:: Materiais Acadêmicos

:: Oportunidades

 

 

 

Dentre normas e melhores práticas adotadas no mundo todo, vamos lhe apresentar alguns exemplos que não são formalizados pela tecnologia da informação e são de extrema importância em qualquer implantação.

 

1- Segurança de pessoas

 

Entre os diversos itens que devem ser vistos,  devemos também nos preocupar em incluir preocupações de segurança ao contratar pessoas. Como esta a verificações de segurança na política de seleção ? os funcionários devem assinar termos de confidencialidade, definições de condições de trabalho devem especificar as responsabilidades de segurança dos funcionários.

 

2- Treinamento dos usuários:

Educação, conscientização e treinamento referentes a segurança. De que adianta ter uma estrutura de controle eficaz se algum funcionário conversar sobre algum assunto sigiloso da empresa em local público ?

 

3- Segurança física e do ambiente

Prevenir acesso não autorizado, dano e interferência nas instalações físicas. Isso inclui: definir um perímetro de segurança, controles de entrada física, etc. Que muitas vezes não dependem de recursos computacionais e também não são de responsabilidade apenas do pessoal de TI.

 

Deve-se ter uma política quanto a deixar papéis na impressora por muito tempo e principalmente no manuseio de informação impressa.

 

Gerenciamento de mídias removíveis. Mídias removíveis devem ser controladas fisicamente e armazenadas em local seguro.

 

Descarte de mídia. deve haver procedimentos para o descarte seguro de mídias (papel, fitas, disquetes, CD, etc).

 

Contratos: toda troca de informação institucional entre empresas deve ser mediada por um contrato que especifica as responsabilidades quanto à segurança de ambas as partes.

 

4- Conformidade

Conformidade com requisitos legais: evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais; evitar a violação de direitos autorais dos software - manter mecanismos de controle dos softwares legalmente adquiridos.

 

Veja que ainda existem inúmeros itens relacionados a Segurança da Informação não totalmente relacionados a Tecnologia da Informação, lhe demos alguns exemplos para que você reflita na sua implantação.

 

O ideal é a criação de um Comitê de Segurança dentro da empresa constituído por pessoas de diversas áreas distintas afim de discutir assuntos relacionados.

 

 

Hugo Ferreira Leitão

Foco Security

 

 
Foco Security - Todos os direitos reservados | Política de Privacidade | Sobre o Conteúdo deste Site