Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANÇA DE SISTEMAS
- Confidencialidade,
- Integridade, e
- Disponibilidade.
1
em um arquivo de ferro, ou, ainda, em uma mídia de disquete depositada na
gaveta da mesa de trabalho, por exemplo.
TRANSPORTE – momento em que a informação é transportada, seja ao
encaminhar informações por correio eletrônico (e-mail), ao postar um documento
via aparelho de fax, ou, ainda, ao falar ao telefone uma informação confidencial,
por exemplo.
DESCARTE – momento em que a informação é descartada, seja ao depositar na
lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrônico em
seu computador de mesa, ou ainda, ao descartar um CD-ROM usado que
apresentou falha na leitura.
2
Comumente, a fatia representativa do mercado e seus executivos possuem
esta “miopia”, percebendo apenas uma pequena fração do problema da segurança: os
aspectos tecnológicos. Normalmente associam os riscos apenas a redes,
computadores, vírus, hackers e Internet, enquanto ainda há muitos outros, tão
importantes e relevantes para a segurança do negócio.
3
É impossível operar com risco zero. Ele deve ser ajustado à natureza do negócio,
considerando todas as variáveis internas e externas apontadas anteriormente.
VISÃO CORPORATIVA
Será que as equipes de segurança não estão voltadas apenas para os aspectos
tecnológicos da segurança, esquecendo dos aspectos físicos e humanos?
Será que os investimentos realizados em segurança estão alinhados com os objetivos
estratégicos da empresa, a fim de propiciar o melhor retorno sobre o investimento?
Suas ações estão orientadas por um Plano Diretor de Segurança, ou continuam
ocorrendo de acordo com demandas reativas em caráter emergencial?
Estaria sua empresa operando em terreno de alto risco, encorajada por mecanismos
de controle que lhe dão uma falsa sensação de segurança, apenas de continuar com
as “portas trancadas”, mas as “janelas ainda abertas”?
4
“O nível de segurança de uma empresa está diretamente associado à segurança
oferecida pela ‘porta’ mais fraca. Por isso, é preciso ter uma visão corporativa
capaz de viabilizar uma ação consistente e abrangente, levando a empresa a atingir
o nível de segurança adequado à natureza do seu negócio”. (SÊMOLA, 2003)
Vulnerabilidades X Ameaças
5
PECADOS PRATICADOS