Segurança da Informação Parte – 4

GESTÃO DA SEGURANÇA DA INFORMAÇÃO –  Parte 4               

Aspectos da Segurança

               São divididos em três partes, sendo eles: Segurança Física, Segurança tecnológica e Conscientização de Pessoal (PEIXOTO, 2006).

Segurança Física

               Na segurança física podemos citar a estrutura em que a instituição se encontra. São as formas como as pessoas tem acesso ao seu interior, os métodos de identificação, seguranças envolvidos, ou seja, tudo aquilo que assegura que ninguém sem autorização possa entrar.

               Na maioria das instituições tem uma preocupação excessiva com essa parte, colocando rigorosos protocolos de acessos e dificultando ao máximo a entrada das pessoas. 

              Como podemos observar, esse é um ponto da segurança em que podemos nos precaver, pois alguém sem autorização não conseguirá passar pela segurança sem ser notado, tornando assim a instituição mais segura e protegendo suas informações. 

Segurança Tecnológica

               A segurança tecnológica se baseia nos equipamentos envolvidos no processo da segurança. Ou seja, os equipamentos que a instituição se disponibiliza para dificultar o acesso de pessoas não autorizadas ao seu sistema e ou computadores. Muitos sistemas são feitos sem a preocupação de uma autenticação segura. Podendo um Hacker invadir o sistema e extrair informações sigilosas.

               Neste ponto a instituição precisa preocupar-se em sempre ter uma vistoria em seus sistemas por consultores, se assegurando que está segura e que todos os seus softwares estão sendo atualizados com freqüência. 

Conscientização de Pessoal

                 Este é o ponto crucial da segurança. De nada vale se tivermos uma segurança física impecável e um sistema fortemente seguro, caso não seja feito um programa de conscientização de todo o pessoal envolvido na organização, desde a diretoria até o pessoal da limpeza devem ter consciência daquilo que devem ou não fazer.

                 Muitas instituições não se preocupam ou até mesmo desconhecem esta forma de  prevenção. Sendo ela uma das mais importantes, pois, todos que manipulam uma informação da instituição devem protegê-la. Não citando coisa alguma por telefone a alguém que não se tem confirmação de quem seja.

Hoje através de redes de relacionamento, comunicadores instantâneos, dentre outros meios pode-se alguém com um perfil falso, feito com esse intuito, extrair informações das pessoas que trabalham na instituição, e elas na maioria das vezes nem se darão conta que foram vítimas de um engenheiro social.

Security Officer

            Um Security Officer é uma pessoa cuja responsabilidade é tornar o ambiente corporativo seguro. Sendo algumas delas citadas a seguir (PEIXOTO,2006):

  1. Planejar: Juntamente com a diretoria, o Security Officer planeja como será feita a segurança, expõe as vulnerabilidades e cita casos onde ocorrem incidentes. Mostrando a devida importância que se deve ter com a informação que todos manipulam.
  2. Analisar: Após o planejamento ele faz uma análise de como se encontrar a segurança. Observando os riscos e as principais vulnerabilidades.
  3. Implementar: Neste ponto ele põe em prática aquilo que planejou, corrigindo as falhas, e dando o treinamento devido as pessoas que manipulam a informação.
  4. Coordenar: Agora ele precisa coordenar aquilo que foi implementado, atualiza os softwares, e faz treinamentos rotineiros para explanar os diversos tipos de ameaças.

                 Vale ressaltar que o Security Officer tem autonomia semelhante a diretoria, sendo imprescindível sua participação nas reuniões, pois é ele quem mantém seguras as informações.

                 Para que ele tenha êxito no seu trabalho é imprescindível que a diretoria tenha interesse na implementação, implantação e manutenção de uma política de segurança e normas internas. Sem tal interesse de nada valerá as políticas e normas criadas por ele.

Explore posts in the same categories: Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: