Stüssi - Neves

Advogados
POLÍTICA DE SEGURANÇA

1. Política de segurança para pastas e arquivos da rede

Cenário atual:
 Hoje todos têm acesso a todas as pastas e arquivos da rede
podendo facilmente alguém apagar, não há como saber quem fez
sem um software específico para isso, pois a auditoria do Windows
apenas informa uma tentativa de acesso, mas não mostra o
documento que foi feito esse acesso.
 Todos os usuários enxergam as pastas dos outros então não existe
uma rota chamada particular uma vez que ela é publica.
 Todos têm permissão para criar, modificar e excluir pastas na rede.

Cenário futuro

 Restringir o acesso a pastas e arquivos com as permissões de

criação, exclusão e nomeação de pastas apenas para as secretárias.
 Criar restrições e realmente colocar como rotas particulares e fazer
com que cada usuário não tenha acesso à pasta de outro usuário
há não ser com a permissão do mesmo. Essa permissão deverá ser
passada por email ao adms. Para conhecimento.
 Tirar acesso dos estagiários as pastas, deixar todos como somente
leitura.
 Criação de grupos de acesso ex: ( Advogados / Adms / Estagiarios)
pois assim a um melhor controle nos acessos.
 Criação de pastas para funcionários que não fazem mais parte da
empresa.
 Criação de pastas para clientes antigos a fim de manter o histórico.

 São Paulo:
Rua Henrique Monteiro, nº 90 - 10º andar - 05423-020 - SP - Brasil - Tel.: (11) 3093-6651 - Fax (11) 3097-9130
stussi.sp@stussinevessp.com.br
Departamento TI

 
1/4
Stüssi - Neves
Advogados

2. Política de segurança para acesso a internet.

Cenário atual:

 A internet é liberada, todos acessam tudo sem restrições, sites

como facebook, Orkut e youtube são os campeões de acesso.
 MSN liberado, sites de downloads de músicas, filmes, jogos
também é liberado.

Cenário futuro:

 Bloqueio de sites como facebook, Orkut e youtube, pois

principalmente com o bloqueio do youtube a internet ficara
mais rápida, pois terá menos consumo de banda.
 Pensar no futuro em bloquear o acesso ao MSN.
 Restringir acessos a sites que permitam baixar músicas, jogos
e filmes e sites de torrent onde se podem deixar esses tipos
de arquivos baixando.

3. Política de segurança para acesso a maquinas.

Cenário atual:
 Todas as maquinas são liberadas as unidades USB, Drive de
cd e disquete.
 Todos mexem nas configurações da maquina como se
tivessem mexendo na maquina de casa.

 São Paulo:
Rua Henrique Monteiro, nº 90 - 10º andar - 05423-020 - SP - Brasil - Tel.: (11) 3093-6651 - Fax (11) 3097-9130
stussi.sp@stussinevessp.com.br
Departamento TI

 
2/4
Stüssi - Neves
Advogados
Cenário futuro:

 Restringir o acesso a drives de disquete, USB e CD e deixar

apenas as maquinas que se considerar mais importante
como secretarias e advogados (Apenas para estagiários e
alguns adms).
 Fixar um papel de parede padrão e tirar o acesso de adm da
maquina para que não seja feita nenhuma alteração que
comprometa a segurança da maquina, da rede e do usuário.
Qualquer tipo de alteração deverá ser encaminhada ao
Departamento de TI que julgara se é necessária ou não
juntamente com o administrador do escritório.

POLITICAS DE BACKUP

Cenário atual :

 São realizados backups diários dos emails da maquina para o

servidor, no servidor existem bats que fazem a cópia de segunda,
quarta e sexta para o Hd externo e ao fim de cada mês do HD
externo para a fita LTO. Essa fita do mês é levada para fora do
escritório.
 São realizados backups cada três dias dos arquivos da rede, sendo
copiados diretamente para a unidade externa e ao final do mês
para uma fita LTO, juntando dois meses a fita é levada para casa.
 Backup sisjuri é feito diariamente pelo sistema do sisjuri e ao fim
de cada mês também é feito em fita.

 São Paulo:
Rua Henrique Monteiro, nº 90 - 10º andar - 05423-020 - SP - Brasil - Tel.: (11) 3093-6651 - Fax (11) 3097-9130
stussi.sp@stussinevessp.com.br
Departamento TI

 
3/4
Stüssi - Neves
Advogados

Cenário futuro :

 Backup de emails serão feitos diariamente no Hd externo, mas

semanalmente serão colocados em fitas, para isso serão
necessárias 4 fitas semanais sendo que a ultima do mês se
transforma na mensal, sendo assim seriam um total de 48 fitas.
total de Gb seria por semana em torno de 100 gb). Estas fitas serão
armazenadas por um ano. Ao final de cada ano será feito um
backup geral que será armazenada por 5 anos.
 Backup de arquivos da rede e sisjuri será feito da mesma forma.
 Teste de restore a cada fim de mês descrito em planilha com
acompanhamento do administrador do escritório.

Julgo essas informações de extrema importância a fim de se evitar problemas

futuros com backups.

 São Paulo:
Rua Henrique Monteiro, nº 90 - 10º andar - 05423-020 - SP - Brasil - Tel.: (11) 3093-6651 - Fax (11) 3097-9130
stussi.sp@stussinevessp.com.br
Departamento TI

 
4/4