Escolar Documentos
Profissional Documentos
Cultura Documentos
01 ( maro/99 )
Integrando segurana em seu Site
A informao tornou-se um elemento de fundamental importncia e extremamente valiosa para
os negcios de hoje. Empresas e instituies em geral esto cada vez mais utilizando recursos
computacionais para armazenar, produzir e distribuir informaes. Assim, ao mesmo tempo em
que tem aumentado a confiana das organizaes em informaes providas por sistemas
computacionais, infelizmente tem se observado tambm um aumento quase que dirio no
surgimento de vulnerabilidades nos diversos sistemas disponveis no mercado.
indiscutvel o ganho que organizaes tero com um crescente uso de computadores: acesso
a redes de computadores, Internet e seus diversos recursos. Porm, extremamente insensato
entrar neste novo "territrio" tecnolgico desprovido de regulamentao adequada sem entender
os riscos, sem formular uma poltica de segurana adequada e sem definir procedimentos para
proteger informaes importantes de sua organizao.
Decidir por onde comear a implementao de segurana em um site pode ser um processo
difcil. Por um lado, voc deve primeiro entender quais so as ameaas existentes (pretendemos
tratar este assunto em outros artigos) e como voc pode reduzir a sua vulnerabilidade. Por outro
lado, voc deve ter conscincia de quais so os recursos que voc deseja proteger, quais so os
valores destes recursos e que nvel de segurana mais adequado, dada a cultura e a filosofia
de sua organizao. Menciono aqui recurso como sendo qualquer coisa (um bem fsico ou no)
que tenha um valor monetrio e/ou intelectual.
Em um processo de integrao de procedimentos de segurana em uma rede de uma
organizao, importante que se tenha claro quais so os seus objetivos e qual a importncia
destes novos procedimentos e das novas tecnologias a serem introduzidas na empresa. Faa
um levantamento das necessidades, problemas e requerimentos e convena a sua gerncia da
importncia desta integrao em seu site.
Este artigo d uma viso geral no tcnica de alguns aspectos relevantes de segurana que
devem ser levados em considerao por gerentes de sistemas de informao e executivos que
tomam decises que afetam a infraestrutura de segurana da empresa. A seguir, tem-se alguns
tens que devem ser considerados.
Como justificar investimentos em infraestruturas para segurana?
O que uma poltica de segurana deveria conter?
Que deve ser considerado em um programa de treinamento em segurana?
Quais so os problemas comuns de segurana encontrados nos sites?
Como justificar investimentos com infraestruturas para segurana?
Faa uma anlise de riscos para identificar os recursos que voc deseja proteger e para
determinar os seus valores.
Estes recursos podem ser classificados nas seguintes categorias:
Identificar valores de bens fsicos uma tarefa fcil, basta levantar o valor de reposio
de um novo. A parte difcil determinar que propriedade intelectual significante sua
Utilize algumas ferramentas, se possvel, de fora de seu site como, por exemplo,
SATAN e analise seus resultados. Obtenha o mximo de informao que voc
puder sobre as vulnerabilidade da rede.
Explicaes
importante que a poltica seja explcita e clara sobre o por qu das decises que foram
tomadas. A maioria das pessoas no segue regras a menos que entenda por que so
importantes.
Responsabilidades
Uma poltica de segurana define expectativas e responsabilidades entre voc, seus
usurios e sua gerncia. Todos devem saber o que se espera de cada um. No crie um
poltica baseada no que os usurios necessitam saber para manter o site seguro ou
somente no que os administradores precisam fazer. Todos devem ser considerados.
A quem permitido ter uma conta em seu site?. Existe alguma poltica de contas
para visitantes, clientes, fornecedores, membros da famlia, etc?.
Quo segura uma mquina deve estar antes de ser conectada rede e antes de
obter servios de servidores principais?
Ser permitido acesso remoto rede? Se sim, quem ter acesso e como?
Patches no aplicados
Em alguns sites no existe uma preocupao com instalao de patches (pacotes de
correo de furos de segurana do prprio sistema) divulgados pelos fabricantes em
suas mquinas. O tempo entre a divulgao da vulnerabilidade e a liberao do patch
considervel, neste intervalo a sua rede pode ficar desprotegida, a menos que voc
contorne o problema desabilitando o servio, removendo e/ou alterando permisses, ou
restringindo acesso mquina. Deve-se estar atento aos anncios de vulnerabilidades
divulgados na Internet.
Concluses
Gostaria de enfatizar que segurana um questo qual se deve dar alta prioridade. Apresentei
aqui alguns tens que se deve ter em mente e averiguar ao se planejar uma introduo de
mecanismos de segurana em uma organizao. Tambm bom salientar que o nico sistema
de computao totalmente seguro aquele que nunca foi ligado na corrente eltrica. Sua
organizao deve selecionar um nvel de segurana que considere apropriado avaliando o
impacto financeiro e em sua reputao no caso de um possvel ataque bem sucedido ao seu
site. Este artigo pretende servir de ajuda e de incentivo na buscar de uma infraestrutura
apropriada de segurana para sua organizao.