Segurança na internet

Páginas: 17 (4081 palavras) Publicado: 24 de outubro de 2011
Segurança de TI – Projeto de Política de Segurança da JEW Livraria[1]

Jones Cley[2], Emídio Rabelo[3], Wander Jandim[4], Paulo Roberto[5]

Resumo

A Livraria JEW deseja implantar uma política de segurança com o objetivo de aumentar a segurança de seus processos, sistemas e dados armazenados em seus servidores. A empresa visa diminuir a perda de informações além de garantir que seusprocessos críticos estejam sempre disponíveis nas transações internos e externos. Devido a empresa iniciar o trabalho com sistemas distribuídos, identificou-se a necessidade de uma política de segurança para garantir que as informações dos sistemas tenham autenticidade e confidencialidade. Com esta implantação a empresa espera alcançar um nível de disponibilidade de 99,99% além de conquistar umnúmero maior de clientes com o aumento de segurança em suas transações via web. Este documento tem o objetivo de definir o caminho para a empresa implantar a política de segurança.

Palavras-Chave: Comércio-Eletrônico; Livros; Segurança da Informação; Gerenciamento.

1. Introdução

Uma política de segurança é um documento com regras e práticas que definem como gerenciar, proteger edistribuir as informações e recursos de uma empresa. Para a política de segurança se tornar eficaz deve haver o comprometimento e a cultura do cumprimento correto das regras estabelecidas no documento. Esse comprometimento deve acontecer por parte dos níveis estratégicos, de gerencia e operacional da empresa, uma política de segurança não pode ser eficaz sendo descumprida por qualquer dos níveisfuncionais da empresa. A política de segurança deve ser acessível e clara para que todos os funcionários tenham a idéia correta do uso seguro dos recursos da empresa.
Com isso a Livraria JEW busca desenvolver uma política de segurança nesses moldes e esse documento tem o objetivo de produzir uma política dentro da realidade da empresa para uma implementação rápida e eficaz.

2. Definição doAmbiente Corporativo

A Livraria DMR atua no ramo de venda de livros, CDs e revistas, através da web e em suas quatro lojas, e tem o objetivo de aumentar a confiança de seus clientes de Internet para melhorar suas vendas via Internet com a implantação de uma política de segurança. A empresa possui 54 funcionários distribuídos entre os papéis de: Administrador da Empresa, Gerente de loja,Desenvolvedor WEB, Administrador de Banco de Dados, Vendedor, Técnico de Redes, Gerente de Segurança, Administrador de Redes e Auxiliar de Serviços Gerais. O fluxo de informações gira em torno das consultas, vendas, trocas, inclusão, baixa de estoque ou pedido de reposição (entre lojas ou de fornecedor) dos livros, CDs, e revistas vendidos nas quatro lojas da empresa.
A empresa conta com umarede de computadores com 24 computadores, sendo nas três lojas filiais, dois computadores nos caixas, dois terminais de consulta e um servidor de Internet que provê o acesso às informações contidas no servidor de aplicações e banco de dados localizados na matriz. Na matriz da empresa dois computadores nos caixas, dois terminais de consulta, um servidor de aplicações, um servidor Web, um servidor dee-mail, um servidor de banco de dados e um servidor de Internet com firewall. Os servidores de Aplicações, de banco de dados e Web disponibilizam os serviços críticos da empresa. A disposição dos computadores da empresa pode ser visualizada através da figura 1.

[pic]

Figura 1 – Computadores da empresa

Atualmente, todos os funcionários da empresa têm acesso aos serviços devendas e consultas com o mesmo usuário e senha, esta senha não é alterada frequentemente. Os terminais de consulta são abertos aos clientes e sua aplicação somente tem acesso a consultas. A sala dos servidores é apenas uma das salas da empresa que não há restrição de acesso. Os desenvolvedores Web tem acesso irrestrito a todas às bases de dados. Os e-mails da empresa não são auditados para...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Segurança na internet
  • Segurança na internet
  • Segurança na internet
  • Segurança na internet
  • Segurança na internet
  • Segurança na internet
  • Segurança na Internet
  • Segurançã na Internet

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!