Polticas de Segurana

1. Introduo
A segurana um dos assuntos mais importantes dentre as preocupaes de qualquer empresa.
Nesse documento apresentaremos um conjunto de instrues e procedimentos para normatizar e
melhorar nossa viso e atuao em segurana.

1.1 A empresa e a poltica de segurana

Todas as normas aqui estabelecidas sero seguidas risca por todos os funcionrios, parceiros e
prestadores de servios. Ao receber essa cpia da Poltica de Segurana, o/a sr/sra comprometeu-se
a respeitar todos os tpicos aqui abordados e est ciente de que seus e-mails e navegao na
internet/intranet podem estar sendo monitorados. A equipe de segurana encontra-se a total
disposio para saneamento de dvidas e auxlio tcnico.

1.2 O no cumprimento dessa poltica

O no comprimento dessas polticas acarretar em sanes administrativas em primeira instncia,
podendo acarretar no desligamento do funcionrio de acordo com a gravidade da ocorrncia.

2. Autenticao
A autenticao nos sistemas de informtica sero baseados em uma senha. Esse meio muito
utilizado por sua facilidade de implantao e manuteno e por seu baixo custo. Infelizmente esse
meio tambm o mais inseguro.
Senhas como nome do usurio, combinaes simples (abc123), substantivos (casa, meia, cadeira,
brasil), datas (11092001) e outros so extremamente fceis de descobrir. Ento aprenda a criar
senha de forma coerente, observando nossa poltica de senhas.

2.1 Poltica de senhas

Uma senha segura dever conter no mnimo 6 caracteres alfanumricos (letras e nmeros) com
diferentes caixas.
Para facilitar a memorizao das senhas, utilize padres mnemnicos. Por exemplo:
eSus6C (eu SEMPRE uso seis 6 CARACTERES)
odIamp0709 (ouviram do Ipiringa as margens plcidas 7 de Setembro)
s3Nh45 (A palavra senha onde o 3 substiui o E, o 4 o A e o 5 o S)
As senhas tero um tempo de vida til determinado pela equipe de segurana, devendo o mesmo
ser respeitado, caso contrrio o usurio ficar sem acesso aos sistemas.
- Sua senha no deve ser jamais passada a ningum, nem mesmo da equipe de segurana. Caso
desconfie que sua senha no est mais segura, sinta-se vontade para altera-la, mesmo antes do
prazo determinado de validade.
- Tudo que for executado com a sua senha ser de sua inteira responsabilidade, por isso tome todas
as precaues possveis para manter sua senha secreta.

2.2 Poltica de e-mail

- No abra anexos com as extenses .bat, .exe, .src, .lnk e .com se no tiver certeza absoluta de que
solicitou esse e-mail.
- Desconfie de todos os e-mails com assuntos estranhos e/ou em ingls. Alguns dos vrus mais
terrveis dos ltimos anos tinham assuntos como: ILOVEYOU, Branca de neve porn, etc.
- No reenvie e-mails do tipo corrente, aviso de vrus, avisos da Microsoft/AOL/Symantec, criana
desaparecida, criana doente, pague menos em alguma coisa , no pague alguma coisa, etc.
- No utilize o e-mail da empresa para assuntos pessoais.
- No mande e-mails para mais de 10 pessoas de uma nica vez (to, cc, bcc)
- Evite anexos muito grandes
- Utilize sempre sua assinatura criptogrfica para troca interna de e-mails e quando necessrio para
os e-mails externos tambm

2.3 Polticas de acesso a Internet

- O uso recreativo da internet no dever se dar no horrio de expediente.
- Somente navegao de sites permitida. Casos especficos que exijam outros protocolos devero
ser solicitados diretamente a equipe de segurana com prvia autorizao do supervisor do
departamento local.
- Acesso a sites com contedo pornogrfico, jogos, bate-papo, apostas e assemelhados estar
bloqueado e monitorado
- proibido o uso de ferramentas P2P (kazaa, Morpheus, etc)
- proibido o uso de IM (Instant messengers) no homologados/autorizados pela equipe de
segurana
Lembrando novamente que o uso da internet estar sendo auditado constantemente e o usurio
poder vir a prestar contas de seu uso.

3. Poltica de uso de estao de trabalho

Cada estao de trabalho tem cdigos internos que permitem que ela seja identificada na rede, e
cada indivduo possui sua prpria estao de trabalho. Isso significa que tudo que venha a ser
executado de sua estao acarretar em responsabilidade sua. Por isso sempre que sair da frente de
sua estao, tenha certeza que efetuou logoff ou travou o console.
- No instale nenhum tipo de software / hardware sem autorizao da equipe tcnica ou de
segurana
- No tenha MP3, filmes, fotos e softwares com direitos autorais ou qualquer outro tipo de pirataria
- Mantenha na sua estao somente o que for suprfulo ou pessoal. Todos os dados relativos
empresa devem ser mantidos no servidor, onde existe um sistema de backup dirio e confivel.
Caso no saiba como fazer isso, entre em contato com a equipe tcnica.

4. Poltica Social
Como seres humanos, temos a grande vantagem de sermos sociveis, mas muitas vezes quando
descorremos sobre segurana, isso uma desvantagem. Por isso observe os seguintes tpicos:
- No fale sobre a poltica de segurana da empresa com terceiros ou em locais pblicos.
- No diga sua senha para ningum. Nossa equipe tcnica jamais ir pedir sua senha.
- No digite suas senhas ou usurios em mquinas de terceiros, especialmente fora da empresa.
- Somente aceite ajuda tcnica de um membro de nossa equipe tcnica previamente apresentado e
identificado.
- Nunca execute procedimentos tcnicos cujas instrues tenham chego por e-mail.
- Relate a equipe de segurana pedidos externos ou internos que venham a discordar dos tpicos
anteriores.

5. Vrus e cdigos maliciosos

- Mantenha seu anti-vrus atualizado. Provavelmente nossa equipe tcnica ir se encarregar disso,
mas caso no tenha sido feito ou voc perceba que a atualizao no est funcional, entre em
contato com a mesma para que a situao possa ser corrigida.
- No traga disquetes ou CDs de fora da empresa. Caso isso seja extremamente necessrio,
encaminhe o mesmo para a equipe tcnica, onde passar por uma verificao antes de ser liberado
para uso.
- Reporte atitudes suspeitas em seu sistema a equipe tcnica, para que possveis vrus possam ser
identificados no menor espao de tempo possvel.
- Suspeite de softwares que "voc clica e no acontece nada"

6. Continuidade de negcios
De nada adianta uma informao segura se a mesma estiver indisponvel para quem necessita dela.
Por isso nossas equipes tcnicas e de segurana contam com a sua colaborao para manter nossa
empresa como lder de mercado. Entre em contato conosco sempre que julgar necessrio.

6.1 Membros da equipe tcnica

Nome
Fulano

E-mail
fulano@empresa.com

Ramal
123

Celular
9999-9991

6.2 Membros da equipe de segurana

Nome
Fulano

E-mail
fulano@empresa.com

Ramal
123

Celular
9999-9991