Professional Documents
Culture Documents
A segurana da informao a proteo dos sistemas de informao contra a negao de servios a usurios autorizados, assim como contra a intruso, e a modificao no autorizada de dados ou informaes armazenados, em processamento ou em trnsito, abrangendo a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas ao seu desenvolvimento. (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999)
Problemas de Segurana: Infeco por vrus; Acesso no autorizado; Ataques contra redes e sistemas; Furto de informao proprietria; Invaso de sistemas; Fraudes internas e externas; Uso no autorizado de redes sem o, entre outras.
A implantao da segurana da informao de forma eficaz deve ser realizada atravs de uma boa anlise de riscos, com a definio de uma Poltica de Segurana e um plano de contingncia. No entanto, um dos problemas acerca da segurana, e talvez o mais frgil, quando o assunto so as pessoas, e por muitas vezes as solues tcnicas no contemplam totalmente a segurana fazendo -se necessrio um treinamento e uma reeducao dos funcionrios para apreenso de conceitos pertinentes segurana em todos os nveis hierrquicos.
Os funcionrios da prpria empresa, mal intencionados ou no, que so os principais responsveis pela manipulao das informaes podem trazer para o sistema grande fragilidade o que torna necessrio a adoo de medidas para que as ameaas internas sejam mitigadas.
Instrumentos pessoas que podem trazer riscos empresa: Aparelhos portteis com cmera; Dispositivos de armazenamento de dados portteis; Dispositivos sem fio.
Softwares
Pessoas
Segurana da Informao
Gesto
Estrutura Fsica
Medidas de Segurana para os Funcionrios: No deixar documentos importantes na impressora ou locais de fcil acesso; No fornecer informaes importantes por telefone; Utilizar de forma apropriada a internet do local de trabalho evitando assim a contaminao dos equipamentos por vrus e a possvel perca de informaes devido a uma falha muitas vezes realizada sem inteno; Treinamento e qualificao para os funcionrios acerca do tema, para ento estarem aptos s polticas de combate e preveno de acidentes de segurana.
As ferramentas facilitadoras da gesto da segurana da informao dependem de profissionais capacitados e processos de trabalhos bem definidos, mas tambm requerem ferramentas especficas para implantao da poltica de segurana e contemplam o monitoramento dos eventos originados em diversos sistemas como tambm a verificao e a modificao de diversas plataformas com o objetivo de garantir a conformidade com as polticas de segurana.