1

Segurana das Informaes

Cada Unidade Provedora dever ter implementada uma poltica de segurana visando a disponibilidade, integridade e confidencialidade das informaes. A utilizao de uma poltica de segurana ser capaz de identificar quais informaes so caras a cada rgo e como devero ser tratadas. Recomenda-se que exista documentao e normas para cada um dos pontos da rede destas organizaes, bem como a utilizao de antivrus atualizado que garantam a integridade das informaes nas estaes das redes internas de cada rgo. altamente recomendado que cada conexo a rede deve ser feita mediante autenticao de cada um dos usurios do sistema em questo e que estas senhas sejam fortes e trocadas periodicamente, sendo monitoradas pelos departamentos competentes. Recomenda-se, ainda, que qualquer conexo com qualquer mundo externo s seja realizada mediante utilizao de Firewalls que devem ser configurados de acordo com normas e polticas preestabelecidas pelo rgo. A utilizao de Proxys, IDSs, e outras ferramentas de apoio a segurana so tambm altamente recomendadas, desde que cada rgo entenda que suas informaes so sensveis ao ponto de justificar tal investimento. ESTAES DE TRABALHO 1. Antivrus atualizado (engine e biblioteca) 2. Softwares atualizados, principalmente o Windows 3. No abrir e-mails estranhos, muito menos executar arquivos anexados 4. Utilizar softwares anti-spy 5. No utilizar softwares de qualquer tipo sem autorizao 6. Utilizar senhas de BIOS e proteo de tela 7. No deixar a sesso aberta ao ausentar-se 8. No manter informaes sigilosas (como senhas, configuraes) em papel 9. No transmitir e/ou divulgar informaes 10.Utilizar nome ao invs de IPs 11.Jamais ignorar o backup das informaes REDES 1. Adotar uma Poltica de Segurana eficiente 2. Divulgar prticas de bom uso da rede 3. Manter antivrus sempre atualizado 4. Remover modems dos equipamentos 5. Utilizar Perfil de Usurio, sempre que possvel 6. Manter atualizados os servidores (S.O. e softwares) 7. Utilizar ferramentas de filtro de contedo e SPAM 8. Implantar Firewalls, Proxies, Cache, IDS, sempre que possvel 9. Verificar periodicamente as estaes 10.Verificar compartilhamentos 11.Proteger os pontos de rede 12.Proteger fisicamente os servidores e as informaes 13.Executar rotinas de backup 14.Coibir a divulgao de informaes sigilosas 15.Utilizar nomes ao invs de IPs para identificar servidores