Politica de segurança

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1038 palavras )
  • Download(s) : 0
  • Publicado : 6 de junho de 2011
Ler documento completo
Amostra do texto
.Segurança de dados e informações

Propósito da Política
• Deve apoiar sempre os objetivos da organização e nunca se apoiar em ferramentas e plataformas;
• Deve descrever o programa geral de segurança da rede;
• Deve demonstrar os resultados de sua determinação de risco, com as ameaças que está combatendo e as proteções propostas;
• Deve definir responsabilidades para implementação emanutenção de cada proteção;
• Deve definir normas e padrões comportamentais para usuários, para que o documento seja utilizado como prova se ocorrer alguma violação.
Conteúdo da Política
• Deve relacionar os recursos que se quer proteger e que software são permitidos em quais locais;
• Deve relatar o que acontece quando programas e dados não homologados são detectados no ambiente operacional;
•Deve relacionar quem desenvolveu as orientações, quem aprovou-as, quem detém privilégios e determina autorizações e quem é afetado pelas orientações;
• Deve descrever procedimentos para fornecimento e revogação de privilégios, informação de violação de segurança;
• Deve determinar gerência específica e responsabilidades dos envolvidos no controle e manuseio do ambiente operacional;
• Deve trazerexplicações da importância da adoção dos procedimentos de segurança justificando-os junto aos usuários para que o entendimento dos mesmos leve ao comprometimento com todas as ações de segurança.
Implementação da Política
Nenhuma política deve ser implementada até que os usuários sejam treinados nas habilidades necessárias para seguí-la. As boas políticas de segurança dependem do conhecimento ecooperação dos usuários. Isto é particularmente relevante para segurança contra vírus e políticas sobre gerencia de senhas. Segurança requer mais que conhecimento. Todos usuários devem saber como agir quando se virem diante de uma violação ou possível violação. Todos usuários devem saber quem chamar se tiverem perguntas ou suspeitas, e devem saber o que fazer e o que não fazer, para minimizarriscos de segurança. Estes usuários devem ser incentivados a sentir que as medidas de segurança são criadas para seu próprio benefício.
Premissas Básicas
Os padrões de segurança devem ser fornecidos e verificados para uma rede de computadores genérica e em nenhuma hipótese para uma rede de determinado fabricante ou fornecedor. Quando se utiliza o termo servidor, deve-se lembrar de associar todosequipamentos e funções vinculadas ao equipamento principal, e é muito importante ressaltar que este servidor não deve ser utilizado como estação de trabalho. Este servidor deve assumir o controle e a segurança dos recursos de informação de uma rede evitando-se a dispersão do controle da segurança.

A segurança do servidor reflete o julgamento e as prioridades do administrador da rede local e asegurança de um conjunto de servidores espelha a segurança da rede de uma organização. O administrador de rede ou de segurança é o responsável principal pela segurança da rede local não se admitindo transferência desta responsabilidade. As decisões e alternativas tomadas pelo administrador da rede devem ser objeto de auditoria que julguem as alternativas adotadas.
Política Geral de Segurança
Éinteressante apresentarmos itens de uma política geral para redes locais que determinam o início de parâmetros necessários à criação de um ambiente com certa segurança e confiabilidade.

1. Não deve haver administração remota do servidor, que não seja do console e todas as funções do servidor não podem ser executadas remotamente;

2. Todas as operações do administrador devem serexecutadas a partir da console principal;

3. Os programas de usuário devem ser executados somente das estações de trabalho;

4. Nenhum servidor ou qualquer recurso do servidor deve ser acessado através de boot por disco flexível;

5. Não deve existir comunicação direta ponto-a-ponto. Toda comunicação deste tipo deve ser feita através de um servidor;

6. Não devem existir múltiplas...
tracking img