Plano de Segurança
Criar um plano de segurança é uma tarefa dinâmica que envolve diversas etapas através da definição da segurança física e lógica.
Segurança Física
A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física pode ser abordada sob duas formas:
- Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado;
- Segurança ambiental – trata da prevenção de danos por causas naturais.
Recomendações para o controle do acesso físico
- Deve-se instituir formas de identificação capazes de distinguir funcionários de visitantes e categorias diferenciadas de funcionários, se for o caso.
- Solicitar a devolução de bens de propriedade da empresa (crachás, chaves, etc), quando o visitante se retira ou quando o funcionário é retirado de suas funções.
- Controle de entrada e saída de materiais, equipamentos, pessoal, etc, registrando a data, horários e responsável.
- No caso de visitantes, restringir a circulação destes nas dependências da empresa e, se necessário, acompanhá-los até o local de destino.
- Supervisionar a atuação de equipes terceirizadas (limpeza, manutenção predial, vigilância, etc). Não instalar em áreas de acesso público equipamentos que permitam o acesso à rede interna da corporação. Orientar os funcionários para que não deixem ligados computadores sem a devida supervisão, principalmente no horário das refeições ou quando se ausentarem por tempo prolongado.
- Utilizar mecanismos de controle de acesso físico em salas e áreas de acesso restrito (fechaduras eletrônicas, câmeras de vídeo, alarmes, etc);
- Proteger as linhas telefônicas internas e externas com dispositivos contra “grampos” Proteger fisicamente as unidades de backup e restringir o acesso a computadores e impressoras que possam conter dados confidenciais.
Política de Segurança Física
- Incêndios;
- Treinamento de pessoal;
- Danos pela água;
- Climatização;
- Eletricidade;
- Controle de acesso.
Segurança Lógica
A segurança lógica é um processo em que um sujeito ativo deseja acessar um objeto passivo. O sujeito é um usuário ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede (estação de trabalho, impressora, etc).
A segurança lógica compreende um conjunto de medida e procedimentos, adotados pela empresa ou intrínsecos aos sistemas utilizados.
O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas.
Recursos e informações a serem protegidos:
- Aplicativos (Programas fonte e objeto);
- Arquivos de dados;
- Utilitários e Sistema Operacional;
- Arquivos de senha;
- Arquivos de log;
O controle de acesso lógico pode ser visualizado de dois modos diferentes:
- A partir do recurso computacional que se pretende proteger;
- A partir do usuário a quem se pretende dar privilégios e acesso aos recursos.
A proteção dos recursos computacionais baseia-se na necessidade de acesso de cada usuário.
A identificação e autenticação do usuário é feita normalmente por uma identificação (userID) e uma senha durante o processo de logon.
Elementos básicos de controle do acesso lógico:
- Apenas usuários autorizados devem ter acesso aos recursos computacionais;
- Os usuários devem ter acesso apenas aos recursos realmente necessários para a execução de suas tarefas;
- O acesso aos recursos críticos do sistema deve ser monitorado e restrito;
- Os usuários não podem executar transações incompatíveis com sua função.
Exercícios:
a) Definir um fluxograma contendo os itens de segurança físico
b) Definir um fluxograma contendo os itens de segurança lógico
c) Definir formulários para um plano de segurança físico
d) Definir formulários para um plano de segurança lógico
Nenhum comentário:
Postar um comentário