Uma política de segurança é um conjunto de leis, regras e práticas que regulam como uma organização gerencia, protege e distribui suas informações e recursos (SOARES e cols, 1995).
A implementação de uma política de segurança baseia-se na aplicação de regras que limitam o acesso de uma entidade às informações e recursos, com base na comparação do seu nível de autorização relativo a essa informação ou recurso, na designação da sensibilidade dos mesmos e na forma de acesso empregada.
Assim a política de segurança define o que é, e o que não é permitido em termos de segurança durante a operação de um dado sistema. A base da política de segurança é a definição do comportamento autorizado para os indivíduos que interagem com um sistema (SOARES e cols, 1995).
A segurança de uma rede pode ser fornecida por pacotes de software de sistemas especializados conhecidos como monitores de segurança de sistemas, que são programas que monitoram o uso de sistemas e redes de computadores e os protegem do uso não autorizado, fraude e destruição (O’BRIEN, 2001).
A política de segurança é responsável por assegurar e manter a integridade e confidencialidade das informações.
REFERÊNCIAS BIBLIOGRÁFICAS
O’BRIEN, James A., SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET. Tradução da 9ª edição americana, São Paulo – SP, Editora Saraiva, 2001.
SOARES, LUIZ FERNANDO G., LEMOS, GUIDO e COLCHER, SÉRGIO; Luiz Fernando Gomes soares, Guido Lemos, Sérgio Colcher. REDES DE COMPUTADORES: Das LANS, MANs E WANs às Redes ATM. 6ª edição. Rio de Janeiro – RJ, Editora CAMPUS LTDA, 1995.
A implementação de uma política de segurança baseia-se na aplicação de regras que limitam o acesso de uma entidade às informações e recursos, com base na comparação do seu nível de autorização relativo a essa informação ou recurso, na designação da sensibilidade dos mesmos e na forma de acesso empregada.
Assim a política de segurança define o que é, e o que não é permitido em termos de segurança durante a operação de um dado sistema. A base da política de segurança é a definição do comportamento autorizado para os indivíduos que interagem com um sistema (SOARES e cols, 1995).
A segurança de uma rede pode ser fornecida por pacotes de software de sistemas especializados conhecidos como monitores de segurança de sistemas, que são programas que monitoram o uso de sistemas e redes de computadores e os protegem do uso não autorizado, fraude e destruição (O’BRIEN, 2001).
A política de segurança é responsável por assegurar e manter a integridade e confidencialidade das informações.
REFERÊNCIAS BIBLIOGRÁFICAS
O’BRIEN, James A., SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET. Tradução da 9ª edição americana, São Paulo – SP, Editora Saraiva, 2001.
SOARES, LUIZ FERNANDO G., LEMOS, GUIDO e COLCHER, SÉRGIO; Luiz Fernando Gomes soares, Guido Lemos, Sérgio Colcher. REDES DE COMPUTADORES: Das LANS, MANs E WANs às Redes ATM. 6ª edição. Rio de Janeiro – RJ, Editora CAMPUS LTDA, 1995.
AvaliaÇÃo De Risco
Posted 02-03-2008 at 22:07 by Guilbert
Segundo Zacker e Doyle (2000) o valor do que se esta tentando proteger – hardware de sua rede, os dados do usuário e, possivelmente, o prestígio de sua organização. Pode não ser possível avaliar tudo. Pelo menos, faça uma lista dos itens em risco e a quantidade tendo em vista o seguinte em cada caso:
§ O custo da substituição/conserto.
§ O custo em mão-de-obra da substituição/conserto.
§ A dificuldade de recuperar-se do comprometimento ou perda.
§ A atratividade do item como alvo.
Acceptable Use Policy(Políticas de Uso Aceitável) são as regras e documentos estipulados e definidos para uso de todos os recursos tecnológicos da instituição.
Sendo assim todo conteúdo deste documento deverá estar disponível e de fácil acesso a todos os usuários da instituição (impressa ou disponível via sistema para leitura e orientação dos usuários). Todos os usuários deverão estar cientes das regras da política de uso e de acordo com as mesmas.
A responsabilidade e controle da política de segurança passam a ser de todos os usuários da organização. Sendo eles mesmos responsáveis pelo uso dos equipamentos computacionais e sujeitos as penalidades por mau uso dos equipamentos.
Tente avaliar objetivamente os custos das perdas ou danos. Uma interrupção, além de embaraçosa, pode comprometer os objetivos de sua empresa? Se sim, em que grau? Se uma interrupção pode tirar sua empresa do mercado, você pode ter de considerar medidas de segurança dispendiosas (ZACKER e DOYLE, 2000).
Desastres naturais e produzidos pelo homem realmente acontecem. É por isso que as organizações desenvolvem procedimentos de recuperação de desastres e os formalizam em um plano de recuperação de desastres. Este plano especifica quais funcionários participarão na recuperação de desastre e quais serão suas obrigações; que hardware, software e instalações serão utilizados e a prioridade das aplicações que serão processadas (O’BRIEN, 2001).
Segundo Soares e cols (1995), uma ameaça consiste em uma possível violação da segurança de um sistema. Algumas das principais ameaças às redes de computadores são:
§ Destruição de informação ou de outros recursos.
§ Modificação ou deturpação da informação.
§ Roubo, remoção ou perda de informação ou de outros recursos.
§ Revelação de informação.
§ Interrupção de serviços.
As ameaças podem ser classificadas como acidentais ou intencionais, podendo ambas serem ativas ou passivas (SOARES e cols, 1995).
Segundo Zacker e Doyle (2000), para um plano ser realmente efetivo, requer diversas fontes de informação, como:
§ As pessoas que precisam usar a rede.
§ As pessoas que sabem como consertar a rede.
§ As pessoas que controlam os recursos disponíveis.
A pessoa que está na direção, de forma que possa contribuir com uma perspectiva geral e aprovar o financiamento.
REFERÊNCIAS BIBLIOGRÁFICAS
O’BRIEN, James A., SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET. Tradução da 9ª edição americana, São Paulo – SP, Editora Saraiva, 2001.
SOARES, LUIZ FERNANDO G., LEMOS, GUIDO e COLCHER, SÉRGIO; Luiz Fernando Gomes soares, Guido Lemos, Sérgio Colcher. REDES DE COMPUTADORES: Das LANS, MANs E WANs às Redes ATM. 6ª edição. Rio de Janeiro – RJ, Editora CAMPUS LTDA, 1995.
ZACKER, CRAIG e DOYLE, PAUL, Craig Zacker e Paul Doyle. REDES DE COMPUTADORES: CONFIGURAÇÃO, MANUTENÇÃO E EXPANSÃO, 1ª edição, Tabapuâ – SP, Editora Makron Books, 2000. Titulo original: Upgrading and Repairing Networks.
§ O custo da substituição/conserto.
§ O custo em mão-de-obra da substituição/conserto.
§ A dificuldade de recuperar-se do comprometimento ou perda.
§ A atratividade do item como alvo.
Acceptable Use Policy(Políticas de Uso Aceitável) são as regras e documentos estipulados e definidos para uso de todos os recursos tecnológicos da instituição.
Sendo assim todo conteúdo deste documento deverá estar disponível e de fácil acesso a todos os usuários da instituição (impressa ou disponível via sistema para leitura e orientação dos usuários). Todos os usuários deverão estar cientes das regras da política de uso e de acordo com as mesmas.
A responsabilidade e controle da política de segurança passam a ser de todos os usuários da organização. Sendo eles mesmos responsáveis pelo uso dos equipamentos computacionais e sujeitos as penalidades por mau uso dos equipamentos.
Tente avaliar objetivamente os custos das perdas ou danos. Uma interrupção, além de embaraçosa, pode comprometer os objetivos de sua empresa? Se sim, em que grau? Se uma interrupção pode tirar sua empresa do mercado, você pode ter de considerar medidas de segurança dispendiosas (ZACKER e DOYLE, 2000).
Desastres naturais e produzidos pelo homem realmente acontecem. É por isso que as organizações desenvolvem procedimentos de recuperação de desastres e os formalizam em um plano de recuperação de desastres. Este plano especifica quais funcionários participarão na recuperação de desastre e quais serão suas obrigações; que hardware, software e instalações serão utilizados e a prioridade das aplicações que serão processadas (O’BRIEN, 2001).
Segundo Soares e cols (1995), uma ameaça consiste em uma possível violação da segurança de um sistema. Algumas das principais ameaças às redes de computadores são:
§ Destruição de informação ou de outros recursos.
§ Modificação ou deturpação da informação.
§ Roubo, remoção ou perda de informação ou de outros recursos.
§ Revelação de informação.
§ Interrupção de serviços.
As ameaças podem ser classificadas como acidentais ou intencionais, podendo ambas serem ativas ou passivas (SOARES e cols, 1995).
Segundo Zacker e Doyle (2000), para um plano ser realmente efetivo, requer diversas fontes de informação, como:
§ As pessoas que precisam usar a rede.
§ As pessoas que sabem como consertar a rede.
§ As pessoas que controlam os recursos disponíveis.
A pessoa que está na direção, de forma que possa contribuir com uma perspectiva geral e aprovar o financiamento.
REFERÊNCIAS BIBLIOGRÁFICAS
O’BRIEN, James A., SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET. Tradução da 9ª edição americana, São Paulo – SP, Editora Saraiva, 2001.
SOARES, LUIZ FERNANDO G., LEMOS, GUIDO e COLCHER, SÉRGIO; Luiz Fernando Gomes soares, Guido Lemos, Sérgio Colcher. REDES DE COMPUTADORES: Das LANS, MANs E WANs às Redes ATM. 6ª edição. Rio de Janeiro – RJ, Editora CAMPUS LTDA, 1995.
ZACKER, CRAIG e DOYLE, PAUL, Craig Zacker e Paul Doyle. REDES DE COMPUTADORES: CONFIGURAÇÃO, MANUTENÇÃO E EXPANSÃO, 1ª edição, Tabapuâ – SP, Editora Makron Books, 2000. Titulo original: Upgrading and Repairing Networks.
Total Comments 0
