Politica segurança do trabalho

Páginas: 5 (1001 palavras) Publicado: 15 de novembro de 2013
Política de Segurança
Uma política de segurança consiste num conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização.Ela deve ter implementação realista, e definir claramente as áreas de responsabilidade dos utilizadores, como do pessoal de gestão de sistemas, de redes e da direção. Deve também adaptar-se a alterações na organização.
As políticasde segurança fornecem um enquadramento para a implementação de mecanismos de segurança, definem procedimentos de segurança adequados, processos de auditoria à segurança e estabelecem uma base para procedimentos legais na sequência de ataques.
O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança, pois essaimplementação pode variar ao longo do tempo. Deve ser também um documento de fácil leitura e compreensão, além de resumido.
A política de segurança pode conter outras políticas específicas, como por exemplo:
Política de Senhas: Define as regras sobre o uso de senhas nos recursos computacionais, como o tamanho mínimo e máximo.
Política de Backup: Define as regras sobre a realização de cópias de segurança,como tipo de mídia utilizada, período de retenção e freqüência de execução.
Política de Privacidade: Define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.
Política de confidencialidade: Define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.
Política de Uso Aceitável (PUA) ou Acceptable Use Policy(AUP): Também chamada de “Termo de Uso” ou “Termo de Serviço”, define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Notificações de Incidentes e Abusos
Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas decomputação ou de redes de computadores.
Alguns exemplos de incidentes de segurança são: tentativa de uso ou acesso não autorizado a sistemas ou dados, tentativa de tornar serviços indisponíveis, modificações em sistemas (sem o conhecimento ou consentimento prévio dos donos) e o desrespeito a política de segurança ou a política de uso aceitável de uma instituição.
E muito importante que você notifique sempreque se deparar com uma atitude que considere abusiva ou com um incidente de segurança. De modo geral, a lista de pessoas/entidades a serem notificadas inclui: os responsáveis pelo computador que originou a atividade, os responsáveis pela rede que originou o incidente (incluindo o grupo de segurança e abusos, se existir um para aquela rede) e o grupo de segurança e abusos da rede a qual você estáconectado (seja um provedor, empresa, universidade ou outro tipo de instituição).
Para encontrar os responsáveis por uma rede você deve consultar um “servidor de WHOIS”, onde são mantidas as bases de dados sobre os responsáveis por cada bloco de números IP existentes. Para IPs alocados ao Brasil você pode consultar o servidor em http://registro.br/cgi-bin/whois/.
A notificação deve incluir a maiorquantidade de informações possível, tais como:
• logs completos;
• data, horário e fuso horário (time zone) dos logs ou da atividade que está sendo notificada;
• o e-mail completo, incluindo cabeçalhos e conteúdo (no caso de notificação de spam, trojan, phishing ou outras atividades maliciosas recebidas por e-mail);
• dados completos do incidente ou qualquer outra informação que tenha sidoutilizada para identificar a atividade.

Cópias de Segurança (Backups)
É a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados, os backups são extremamente importantes, pois permitem:
Proteção de Dados: Você pode preservar seus dados para que seja...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Política de segurança e higiene do trabalho
  • Política de segurança do trabalho
  • Política de Segurança no Trabalho
  • Politica de segurança do trabalho
  • Política de gestão de segurança do trabalho
  • Política de segurança do trabalho
  • Como Implantar uma Política de Segurança do Trabalho
  • Trabalho Final de Política de Segurança Pública

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!