1

POLTICA DE SEGURANA EM REDES UMA PROPOSTA PARA AMBIENTE CORPORATIVO

FBIO ALMEIDA DE AGUIAR FERNANDO DE SOUSA TERA MARCELO ZENO PROF. ORIENTADOR MANOEL SARMANHO NETO FCAT FACULDADE DE CASTANHAL

RESUMO Este trabalho visa proteo de uma rede de computadores mais especificamente em um ambiente corporativo da empresa Estdio de Pilates JS, tendo em vista a importncia do uso da poltica de segurana da informao, tendo como resultado final a reduo de ataques contra informaes sigilosas protegendoas com as tais tcnicas desenvolvidas a partir de pesquisas bibliogrficas. Ainda neste artigo, ser elaborado um plano de negcios com a ideia de criar uma estratgia para se alcanar resultados positivos no mercado, contornando ou pr-vendo possveis falhas no decorrer deste empreendimento.

Palavras chave: segurana da informao, ambiente corporativo, Estdio de Pilates, plano de negcios.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

ABSTRACT This work aims to protect a network of computers and more specifically in a corporate environment, in view of the importance of using information security policy, resulting in a reduction of attacks on sensitive information to protect them with such techniques developed from literature searches. Although this article will be prepared a business plan with the idea of creating a strategy for achieving positive results in the market, bypassing or pre-sell potential failures during this development. Key - words: information security, corporate environment, Pilates Studio, a business plan.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

INTRODUO A cada dia que passa a tecnologia evolui com extrema rapidez, sendo assim a vulnerabilidade em que ambientes corporativos enfrentam muito grande, pois atualmente em se tratando de segurana da informao o profissional de TI (Tecnologia da Informao) tem que estar preparado contra invases internas e externas que possam prejudicar a instituio ou a organizao na qual esto prestando seus servios, fazendo com que esta segurana implementada, proteja seus dados importantes como finanas, dados de clientes e funcionrios e outros arquivos de extrema importncia para esse ambiente corporativo. No basta apenas elaborar e colocar em pratica uma poltica de segurana de extrema importncia a participao de todos desta organizao. necessrio que todos os envolvidos estejam de acordo com regras estabelecidas pela direo decididas juntamente com setor de TI, e empenhados com o nico objetivo que manter a integridade das informaes que a instituio possui. Com base nos estudos adquiridos em sala de aula, ser aplicado um plano de negcio para empresa Estdio de Pilates JS, tendo em vista que o planejamento do empreendimento necessrio para que a empresa tenha sucesso ao longo ou curto prazo. Nesse sentindo, o objetivo deste trabalho est em projetar uma poltica de segurana que proteja informaes sigilosas contra ataques que por ventura venham prejudicar o desempenho da empresa.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

1 FUNDAMENTAO TEORICA 1.1 Quanto segurana da informao Antes de ser colocada em pratica uma poltica de segurana necessrio compreender que tipo de informao esta organizao contm e qual a sua importncia. A segurana da informao baseada em trs princpios bsicos, que so: Confidencialidade; Integridade; Disponibilidade; De acordo com Andr Campos (2007, p.18).
Quando uma informao acessada por pessoa no autorizada, intencionalmente ou no, seja pela descoberta de uma senha, pelo acesso a documentos ou de qualquer outro modo, ento isto um incidente de segurana da informao por quebra de

confidencialidade.

Para que a informao tenha integridade importante que ela esteja completa, imune a alteraes e acima de tudo o contedo tem quer ser confivel para quem recebe. Segundo Andr Campos (2007, p.18).
Quando uma informao indevidamente alterada, intencionalmente ou no, tal como pela falsificao de um documento, da alterao de registros em um banco de dados, ou qualquer coisa que altere a informao original de maneira indevida, configura um incidente de segurana da informao por quebra de integridade.

A disponibilidade est em fornecer acessibilidade para pessoas autorizadas a qualquer momento. Dessa forma, segundo Andr Campos (2007,p.19).
Quando a informao no acessvel nem mesmo por quem de direito, como no caso da perda de documentos, quando h sites de computador fora do ar ou, ainda, em funes de ataques de negao de servio os servidores de rede ou servidores web, ou seja, quando esses servidores esto inoperantes em resultado de ataques e invases, ento isto um incidente de segurana da informao por quebra de disponibilidade. ____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

2 POLITICA DE SEGURANA E PRIVACIDADE A Internet um instrumento de comunicao fabuloso. De dia para dia apercebemo-nos da sua crescente importncia na nossa vida, pois basta um clicar no rato do nosso computador e o mundo fica aos nossos ps. As pessoas ficam mais prximas, as experincias so mais rapidamente difundidas. A evoluo da sociedade , hoje em dia, galopante. Por todas estas razes e para que todos confiem cada vez mais neste meio de comunicao, importante para o Studio de Pilates JS que todos os utilizadores dos seus servios e visitantes das suas pginas tenham garantida a

confidencialidade dos seus dados. Se por algum motivo, o Studio de Pilates JS sentir necessidade de atualizar a poltica de privacidade, os usurios sero os primeiros a serem informados. O Studio de Pilates JS compromete-se a proteger a sua privacidade e ir fazer um grande esforo para garantir o uso de uma tecnologia suficientemente eficaz para que a sua experincia on-line seja de dia para dia mais segura e os seus relacionamentos na Web cada vez mais reforados. De acordo com Andr Campos (2007, p.141).
As pessoas, como ativos de informao, tambm possuem vulnerabilidades. No conhecer as normas, no saber os limites, no saber o que confidencial ou no, entre outros, so vulnerabilidades desse tipo de ativo. A poltica enderea esse tipo de vulnerabilidade, diminuindo o risco de que ameaas consigam explorar as vulnerabilidades das pessoas.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

2.1 Usurios Os usurios da academia sero divididos em dois grupos que fazem uso dos recursos e/ou dos servios disponveis, sendo um do ambiente que tem acesso recepo e o outro que tem acesso a Lan House: Grupo 1 (Recepo): Funcionrios; Grupo 2 (Lan Houser): Clientes.

expressamente vedada a utilizao dos equipamentos de informtica por aqueles que no fazem parte de um dos grupos. A utilizao dos recursos disponveis somente ser permitida ao usurio que apresentar a carteirinha de identificao como tendo algum vinculo com aquela empresa. 2.2 Requisitos para a utilizao da Lan House Para que os usurios utilizem os equipamentos ser preciso: Cadastrar-se junto Gerncia de recepo onde obter sua senha; Apresentar, ao entrar na academia, sua carteirinha. No caso de aluno, estar regularmente matriculado.

2.3 Senha Sem o cadastro de senha o usurio no poder acessar sua pasta pessoal. 2.4 Carteirinhas do Usurio A carteirinha imprescindvel para que o usurio utilize os equipamentos da recepo e Lan Houser. A primeira via ser confeccionada e fornecida gratuitamente ao usurio pela diretoria da academia. Em caso de perda da primeira via, a expedio de segunda via ser providenciada aps o pagamento de taxa especfica. Os usurios que, por algum motivo, no dispuserem da carteirinha, devero solicitla na recepo. Aos alunos, a carteirinha somente ser expedida caso estejam com a matrcula em situao irregular. Assim, aqueles que no efetivaram a renovao de matricula no podero utilizar os equipamentos da Lan House.
____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

2.5 Os sites de contedo inapropriado O acesso a este tipo de site traz uma srie de situaes de extremo constrangimento, pois a maioria deles tem a capacidade de tornar-se a pgina inicial do navegador, mesmo sem o consentimento do usurio, e fazer-se exibir automaticamente sempre que o navegador era invocado. Sero procedidos ajustes no servidor de modo que no permitisse o acesso a uma srie de sites cujo contedo vai de encontro aos interesses da academia. 2.6 Downloads A realizao de downloads requer um desempenho maior da banda de navegao desta rede, quando utilizada em excesso, ter como resultado o congestionamento no trafego, tornando de forma negativa a navegao para os usurios. Sendo assim, a realizao de downloads neste estabelecimento deve ser feito apenas se necessrio com a autorizao do responsvel pela rede. 2.7 Recomendaes sobre o uso do correio eletrnico (e-mail) No abrir anexos com as extenses. bat, .exe, .src, .lnk e .com, ou de quaisquer outros formatos alertados pela Gerncia de Informtica, se no tiver certeza absoluta de que solicitou esse e-mail, e sempre desconfiar de todos os e-mails com assuntos estranhos e/ou em ingls. No reenviar e-mails do tipo corrente, aviso de vrus, criana desaparecida, criana doente, pague menos em alguma coisa, no pague alguma coisa, etc. Evitar enviar anexos muito grandes Aps 3 (trs) tentativas de acesso caixa de e-mail com senha ou nome de usurio incorretos, o referido e-mail automaticamente bloqueado. Caso isto ocorra, o usurio deve entrar em contato com a Gerncia de Informtica.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

2.8 A instalao de softwares Qualquer software que, por necessidade do servio, necessitar ser instalada por algum funcionrio para o desenvolvimento de alguma vinculada a academia, dever ser comunicado com antecedncia a Gerncia de Informtica. Fica permanentemente proibida a instalao de quaisquer softwares no freeware sem licena de uso, em atendimento Lei 9.609/98 (Lei do Software). 2.9 Autonomias da Gerncia de Informtica A Gerncia de Informtica tem total autonomia para atuar sobre os equipamentos deste recinto, sem prvio aviso, o que concede aos seguintes tpicos: Realizao de auditoria local; A definio de perfis de usurios cujos privilgios no permitam a realizao de atividades tidas como nocivas ao sistema operacional ou rede como um todo; A instalao de softwares de monitoramento; A desinstalao de quaisquer softwares considerados nocivos integridade da rede O credenciamento/descredenciamento de usurios

2.10 Deveres dos usurios So deveres do usurio: Respeitar e cumprir as normas de funcionamento; Respeitar os funcionrios; Manter a ordem no recinto;

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

Zelar pela carteirinha de identificao e, em caso de dano ou perda, requerer a 2 via na recepo da academia mediante pagamento de uma taxa correspondente;

Zelar pelo patrimnio da Lan House; Cumprir e fazer cumprir as normas deste regulamento.

2.11 Direitos dos usurios So direitos dos usurios, desde que devidamente regulares: Utilizao dos equipamentos de hardware e software; Solicitar a alterao de senha; Ser orientado de forma adequada pelos Auxiliares de Informtica quanto ao correto manuseio dos equipamentos; Utilizar os equipamentos durante os horrios de acesso livre; Comunicar aos Auxiliares de Informtica problemas de ordem tcnica ocorridos com os equipamentos para a devida reparao. 2.12 Penalidades Ao usurio que incorrer em descumprimento das normas deste regulamento estar sujeito a: a) Suspenso temporria por 15 dias para funcionrios: Para faltas leves, a critrio do diretor da academia, de acordo com o prescrito neste regulamento. b) Suspenso por prazo indeterminado: Para faltas graves, a critrio do diretor da academia, de acordo com o prescrito neste regulamento.
____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

10

c) Indenizao a empresa: Por danos causados aos equipamentos, mobilirios ou utenslios. d) Aplicao das penalidades estabelecidas no Regimento da empresa: Em caso de descumprimento do regulamento, danos materiais, ofensa ou desacato a funcionrio, a critrio do Diretor da academia. 2.13 Vigncia e validade A presente poltica passa a vigorar a partir da data de sua homologao e publicao como Portaria Interna da academia, sendo vlida por um ano. Na realidade atual a empresa que no possui um plano de negocio bem estruturado e estudado tem serias dificuldades de se manter no mercado por muito tempo, objetivo da empresa alm de obter lucro; um servio de qualidade, satisfao de seus funcionrios e fidelizao do cliente. Uma das formas encontrada para se obter o sucesso desejado o investimento em tecnologia, pois a empresa tem que est inserida no contesto da informtica para facilitar com rapidez as melhorias na qualidade do servio prestado. 3 PLANO DE NEGCIOS PARA EMPRESA ESTDIO DE PILATES JS No estdio JS Pilates, recursos como software de cadastro de aluno, formas de pagamento online ou por carto ainda no so uma realidade, temos como objetivo implantar essas tecnologias na empresa em busca de aperfeioar seu atendimento, dando uma comodidade maior para seus clientes. O plano de negocio utilizado ser o estratgico onde procuraremos contornar os problemas, atingindo um todo da organizao, o plano est focado em diminuir ao mximo seus pontos fracos, exaltar as suas qualidades, focar no desenvolvimento de processos, mecanismos e atitudes administrativas, que torna possvel avaliar as implicaes futuras das decises presentes em funo dos objetivos da organizao, e que possibilitaro a tomada de decises no futuro, de modo mais rpido e eficiente.
____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

11

3.1 O Mercado O mercado na rea de pilates muito amplo, j que uma atividade voltada para o bem estar do corpo e envolve todas as faixas etrias, sem limites de idade ou condies fsicas. O mercado ainda est muito deficiente de profissionais que estejam qualificados para dar aula, as poucas concorrentes ainda esto engatinhando com falta de informao sobre o assunto e deficincia de equipamentos. 3.2 Ambientes Externos

Oportunidades
Aumento da oferta de crdito. Busca pela comodidade e segurana. Baixo nvel concorrente - qualidade. Empresas na regio. Carncia de profissional especializado.

Ameaas
Maior proteo ao consumidor inadimplncia. Aumento da virtualizao no mundo, falta de capital de giro, Baixo poder aquisitivo - condio econmica. Concorrncia predatria - preos.

Tabela 1 - ADVERSIDADES EXTERNAS

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

12

3.3 Matriz Swot

Oportunidades
0 = Sem relao

Ameaas

Aumento da virtualizao no mundo

Baixo nvel concorrente - qualidade

1 = Pouca relao 2 = Forte relao [** leia-se (**) Alavanca (**) Restrio (**) Vulnerabilidade

Busca pela comodidade e segurana

Benefcios a sade

(**) Crise Atendimento aos Qualidade dos Usurios Qualidade dos professores Mtodo de ensino equipamentos Localizao Nvel tecnolgico Controle econmico instalado Capacidade instalada financeiro Ociosidade da Falta de banco de capacidade instalada dados

Foras

0 0 1 1 0 V R 0 0 1

1 0 1 1 A V 0 A 0 0

A A A A 0 1 0 0 0 0

A 1 A A A 1 0 1 0 R

1 A A A A 0 0 0 0 0

1 0 0 0 0 0 c 0 0 c

V 1 1 0 0 c 0 c 0 1

1 A A A 0 1 0 0 0 0

0 0 0 0 V 0 0 1 1 1

V 1 1 1 V 1 V 1 0 1

Fraquezas

Tabela 2 MATRIZ SWOT

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

Concorrncia predatria - preos.

Empresas na regio

Baixo poder aquisitivo - condio

Aumento da oferta de crdito

Maior proteo ao consumidor-

inadimplncia

econmica

Carncia

13

3.4 Definir Objetivos objetivo da empresa no cenrio atual fazer com que o publico conhea sua atividade (pilates) e saiba os benefcios h sade, reabilitao ou ate mesmo esteticamente, controlar suas finanas, melhorias na forma de administrao e divulgao da empresa, informatizar e ampliar forma de pagamento. 3.5 Situaes Atuais Hoje o estdio JS passa por problemas de divulgao, capital de giro, disponibilidade dos profissionais especializados no mercado, forma limitada de pagamento, falta de administrao e controle de finanas desorganizado. 3.6 Analises de Alternativas de Ao Para divulgao a empresa deve recorrer h outdoor, panfletagem e principalmente buscar por convnios e parcerias com clinicas de fisioterapia, a propaganda boca a boca j feita mais no suficiente a busca por outras formas de divulgao (como site e blogs) dependem principalmente destas primeiras. Seria interessante para empresa ampliar sua forma de pagamento o carto de credito um meio simples, eficaz e muito utilizado nos dias de hoje, para se ter esse servio muito simples, basta contatar com um representante de um banco que tenha parceria com algum carto, solicitar o servio e a maquina pode ate sair de graa, outra forma de pagamento bastante eficiente por boleto bancrio, tendo em vista que muitas pessoas prefiram esse meio de pagamento, para gerar boleto, basta ter uma conta no pagseguro e ter conta em qualquer banco e gerar o boleto no valor desejado. Quanto h indisponibilidade dos profissionais da rea de Pilates de extrema importncia dedicao exclusiva de pelo menos um profissional formado em educao fsica. Capital de giro, um das maiores dificuldades do estdio JS (j que no para dinheiro em caixa) para calcular e gerenciar o capital de giro necessrio que se
____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

14

saiba o quanto ser preciso para manuteno e pagamento das contas dirias como gua, aluguel, telefone e energia no caso do Estdio de Pilates JS, sabendo do quanto se precisa tem-se uma meta mensal a se cumprir, uma formula utilizada para fazer essa conta : NCG = CF x AD Onde NCG = Necessidade de Capital de Giro CF = Ciclo Financeiro (em dias) AD = Arrecadao Dirias (valor) Ciclo Financeiro, o conceito de ciclo financeiro, segundo Assaf Neto (2009), sintetiza muito bem a definio que muitos de ns j conhecemos: identifica as necessidades de recursos da empresa que ocorrem desde o momento do pagamento das contas mensais at o efetivo recebimento das mensalidades realizadas. 3.7 Aplicao e Avaliao A aplicao deste imprescindvel para alcanar os objetivos da empresa, a avaliao dos resultados vai se da no decorrer do tempo, o plano de negocio pode e dever ser modificado h carter e acompanhando as necessidades do estdio JS.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

15

CONSIDERAES FINAIS Este trabalho teve o empenho de minimizar erros, tanto na segurana da informao, no que diz respeito proteo dos dados da empresa e clientes, quanto no papel que a mesma desenvolve no mercado local, como a qualidade de servio, gerando empregos e com grande possibilidade de expanso do prprio negcio. No esquecendo que a tica profissional de extrema importncia para desempenhar um bom trabalho e ter um respaldo para esse tipo de prestao de servio. importante colocar em prtica este projeto, pois ir reduzir problemas futuros relacionados ao financeiro e tambm ao status que a empresa tem perante seus clientes e fornecedores. Com tudo isso, este projeto pretende aplicar na empresa Estdio de Pilates JS tudo o que foi sugerido at o presente momento, para que a mesma tenha sucesso no mercado e diminuir riscos que possam atrapalhar o seu desempenho.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.

16

REFERNCIAS Campos, Andr Sistema de Segurana da Informao: Controlando os Riscos. 2. ed. / Andr Campos. Florianpolis: Visual Books, 2007. ASSAF NETO, Alexandre; SILVA, Csar Augusto Tibrcio. Administrao do capital de giro. 3.ed. SO PAULO: Atlas, 2002. 211 pp.

____________________________________________________________ 81306365 / 81337759 / 82591872 5 RECN2010.1 falmeida.a@hotmail.com, f.teran@hotmail.com, marcelozeno@gmail.com.