Escolar Documentos
Profissional Documentos
Cultura Documentos
1.
3. Na atualidade, a troca eletrnica de informaes permite uma agilidade} muito maior aos
negcios de uma organizao, permitindo a transferncia de Porm, essas}informao interna e externamente empresa com extrema rapidez. normas formas de comunicao e comrcio apresentam novos perigos e ameaas aos ativos de informao de uma organizao.
5. Entretanto, entrar na era do e-business pode trazer grandes benefcios,} sendo uma grande
fonte de vantagem competitiva, contribuindo para uma Exemplo que ilustram o valor da}organizao atingir seus objetivos. informao. Em 1997: 1997 Valor dos Valor dos contabilistas investidores Ativos intangveis, como as informaes,}Coca-Cola $1.2 bilhes $33.4 bilhes contriburam com mais de $30 bilhes no valor de uma empresa.
6. Intangveis } Tangveis Ocupam espao e seu furto o faz desaparecer. } No ocupam espao
fsico e seu furto no facilmente detectado. Podem ser furtadas sem o contato direto com o equipamento, como observando a atividade de quem est no sistema. Alteraes no sistema podem compromet- los, como a presena de um spyware instalado na mquina ou um sniffer na rede.
7. Tudo que agrega valor a uma organizao. Podem ser, segundo a ISO 17799: } Ativos de
informao: bancos de dados, documentao de sistemas, planos de continuidade, material de treinamento, informaes arquivadas, etc. Ativos de software: aplicaes, sistemas operacionais, ferramentas de desenvolvimento e utilitrios. Ativos fsicos: computadores, equipamentos de comunicao (roteadores, switches), mdias magnticas, acomodaes, etc. Servios: computao e servios de comunicao, utilidades gerais, como eletricidade, arcondicionado, etc.
(scarce) dentro da organizao. combinao das duas caractersticas como a base da vantagem competitiva de cada empresa.
9. Ampliando a viso de Grant, podemos dizer que: Um ativo deve estar} disponvel em uma rea
de disponibilidade, rea de que engloba as pessoas que Escassez necessitam do ativo e uma rea de escassez, envolvendo as outras pessoas e sistemas. rea de Disponibilidade Se um ativo tiver de passar de uma rea para outra, deve-se tomar medidas para proteg-lo ou para retirar informaes sensveis de seu contedo.
10. Para manter a segurana de um ativo de informao, uma organizao deve: } Manter a
informao indisponvel na regio de escassez e confidencial na regio disponvel. OU Danificada ou com supresso de informaes na rea de escassez, comprometendo a integridade do ativo. E Disponvel e ntegra na rea de disponibilidade
12. Grant, Robert M (1998) Contemporary Strategy Analysis (3rd edn),} Cartilha de Segurana para
Internet Conceitos}Blackwell. Classificao e controle dos}http://cartilha.cert.br/conceitos/sec1.html ativos http://infoauxsecurity.blogspot.com/2009/04/5-classificacao-e-controle- What is Asset Management?}dosativos.html http://www.theiam.org/en/knowledge/what-is-asset- management.cfm
O que segurana da informao? Veja aqui um conjunto de boas prticas de mercado para
desenvolver uma poltica e uma cultura de segurana, essencial para qualquer tipo de empresa.
O ativo mais valioso para uma organizao ou pessoa a informao. Este grande diferencial competitivo ento deve estar disponvel apenas para as pessoas de direito. Elaborar e garantir critrios que protejam estas informaes contra fraudes, roubos ou vazamentos nas empresas so responsabilidades e habilidades dos gestores e analistas de segurana da informao. Nessa cartilha voc vai encontrar alguns passos e ideias de como entregar e melhorar resultados.
Garantir disponibilidade dos recursos/informao; Garantir integridade da informao; Garantir confidencialidade da informao.
Este assunto trabalhado dentro de um item chamado de Gerenciamento de Riscos. Seguinte a isso encontramos por exemplo o Plano de Recuperao de Desastres (ou DRP, de Disaster Recovery Plan). Os principais itens trabalhados num plano de projeto para manuteno e disponibilidade de recursos, sobretudo tecnolgicos so:
Preveno e deteco de ameaas a rede computacional, tambm monitorao e controle da Definio de polticas e processos de uso de recursos de rede; Desativamento de recursos e servios no necessrios em servidores e aplicaes; Ajuste fino de servidores e aplicaes (Hardening); Cuidados com gerenciamento de identidades e controles de acesso a rede; Definio de um plano para aplicao de patches e atualizaes no ambiente; Definio de um plano de contingncia para os recursos e um plano para recuperao de
rede;
desastres.
Mudana de paradigma
Primeiro vamos comear quebrando um paradigma. No comeo da informtica era fcil encontrar os ativos digitais de uma empresa. Eles ficavam num lugar chamado de CPD (Central de Processamento de Dados). Hoje a coisa complicou muito! Podemos encontrar informaes das empresas circulando em notebooks, fitas de backups, pendrives, smartphones, e-mails etc.
Como garantir o bom uso e a segurana das informaes crticas para o negcio agora? Apenas um firewall protegendo a rede j no adianta mais, pois os dados esto circulando por diversos meios, em diversos estados e at fora do permetro da organizao. Atravs do uso de processos e tecnologia, a rea de segurana da informao hoje pode entregar resultados fantsticos para as empresas diminuindo sensivelmente os riscos para o negocio.
Classificao da informao
Todo ativo de informao deve ter um gestor como responsvel para aprovao e controle. A classificao da informao deve ficar evidente e de fcil reconhecimento pelo usurio ou colaborador, para que este possa utilizar e compartilhar o recurso apenas com as reas de negcio que tenham acesso. Este mapeamento deve ser organizado e gerenciado por um comit de segurana da informao e os ativos avaliados, digitais ou no, devem ser entendidos junto a seus proprietrio e usurios, para a obteno de melhores resultados. Ativos digitais crticos para a organizao (como projetos estratgicos, planilhas financeiras, relatrio de vendas etc.) so algumas das informaes estratgicas mais comuns e sensveis para as empresas - e sua segurana merece total ateno. Confidencial - informaes e recursos disponveis a projetos e trabalhos crticos para a continuidade do negcio da organizao. Uso interno - informaes e recursos disponveis e gerados por departamentos e grupos de projeto, de uso restrito dentro da organizao. Uso pblico - informaes que podem ou devem ser divulgadas, a fornecedores, colaboradores externos, mdias de publicidade, etc.
No utilize palavras e nomes conhecidos. Programas de quebra de senha possuem uma base bastante aprimorada com diversos dicionrios, a fim de testar cada uma destas palavras e tentar ento quebrar esta senha. Utilize caracteres alfanumricos como nmeros, pontuao alm de tambm alternar entre letras maisculas e minsculas. Evite anotar suas senhas em papis ou divulgar para outras pessoas. Trabalhe num conjunto de caracteres que possam representar simbolicamente algo para voc e que possa ser facilmente lembrado. Use senhas diferentes para suas contas. Obviamente mais cmodo ter apenas uma boa senha, mas em caso de furto ou vazamento, todas as contas e sistemas que voc utilizam desta senha para acesso podero ser facilmente acessados por quem se beneficiar. Mude suas senhas com frequncia. Isto com certeza pode ajudar no caso de algum estar bisbilhotando alguma conta sua particular ou na sua empresa e no estiver deixando rastros. Sempre que possvel utilize criptografia. Com isso voc pode garantir que apenas as pessoas autorizadas possam ter acesso a suas contas e informaes.
Mudana cultural
A poltica de segurana da informao deve ser divulgada e de fcil acesso pelos colaboradores. Workshops e treinamentos so boas maneiras de divulg-la e orientar os usurios de como a rea de segurana da informao est trabalhando para proteger os ativos de informao da empresa e quais so as responsabilidades dos colaboradores dentro deste ecossistema. Como certo dizer que hoje qualquer processo de negcio de uma empresa depende de tecnologia e informao, a forma no mais fcil, porm melhor, de garantir interao da rea de segurana da informao para cumprimento da poltica orientar que cada projeto ou rea de negcio da empresa comunique e solicite colaborao para avaliao de riscos e implementao de controles. O contrrio disso pode demandar um esforo de venda das atividades na empresa que seguramente no apresentar bons resultados no final de cada trabalho
http://internativa.com.br/artigo_seguranca_02.html
O incio o comeo
Sempre que eu tenho que iniciar algum projeto na companhia em que trabalho ou at mesmo em minha vida pessoal, me pergunto o que realmente eu quero conseguir com aquele esforo: onde afinal eu quero chegar com isso?
Ao me responder esse questionamento, automaticamente minha mente avassalada por uma infinidade de outras perguntas, como por exemplo como? conseguir realizar aquilo que determinei como meta da minha empreitada. Com o passar dos anos e s vezes, a custa de alguns cabelos brancos, aprendemos que saber com clareza o que se quer e ter a disciplina necessria para manter o foco em nossos objetivos primordial para os alcanarmos com sucesso. As coisas no acontecem de forma muito diferente no campo da segurana da informao. Embora possa parecer redundante, vamos iniciar pelo comeo: Buscar definir claramente o que significa realmente segurana da informao. Para no despertar a ira dos puristas, fomos ISO17799, que o cdigo de prticas internacional e padro de facto para gesto da segurana da informao adotado pelo mercado buscar a definio para segurana da informao (vamos falar mais sobre esse documento em outros artigos). Segundo a norma, entende-se por segurana da informao, a preservao das seguintes propriedades da informao: Confidencialidade: Garantia de que o acesso informao seja obtido somente por pessoas autorizadas. Integridade: Salvaguarda da exatido e completeza da informao e dos mtodos de processamento. Disponibilidade: Garantia de que os usurios autorizados obtenham acesso a informao e aos ativos correspondentes sempre que necessrio. Fcil no ? Na verdade, nem sempre. Mas em todo caso, agora, com o auxlio da definio acima, vamos concentrar o nosso foco no verbo que nos foi apresentado: preservar. Mas preservar o qu? Ah sim! A Confidencialidade, Integridade e Disponibilidade dos Ativos de Informao. A propsito, ativos de informao so aquelas coisas que usamos para armazenar, transmitir e processar informaes (Ex.: pedao de papel, computadores, redes, discos rgidos, banco de dados, fitas etc..). Bem, j entendemos nossa misso, o que temos que fazer agora priorizar o que realmente importante. Antes de tudo, vamos, atravs de uma anlise de riscos criteriosa, eleger os ativos de informao mais crticos para sua organizao, saber qual destes est mais vulnervel no momento, e por conseqncia, precisa ser protegido mais emergencialmente e finalmente, tambm determinar onde sero empregados os maiores recursos (lembrando sempre que as medidas necessrias conteno dos riscos inicialmente levantados devero ser aplicadas seguindo a ordem de criticidade do impacto das perdas deste ativo para os negcios da companhia). Uma dica importante: Se voc no tem um profissional de segurana no seu staff, no faa economias, melhor contratar um consultor experiente pois segurana coisa sria e por sua
complexidade, no se deve regatear. Vale o velho ditado que diz que sempre mais custoso remediar do que prevenir. A partir da, comeamos a escrever as polticas de segurana que sero as regras que, devidamente implementadas (e somente se sarem do papel), iro proporcionar a sua empresa, as bases de um sistema de gesto da segurana eficaz e que fornecer as definies que garantiro um ambiente de trabalho confivel a todos os usurios. Estes documentos devem deixar claro O QUE necessrio para alcanarmos um nvel de segurana adequado. A primeira e fundamental poltica a ser implementada a de classificao da informao. Ela determinar critrios para classificar e manipular cada informao dentro do ambiente corporativo. No prximo artigo iremos falar mais detalhadamente sobre ela...at l.
http://www.reddrummer.com/home/ativos.html
capital intelectual aplicado operao, da inteligncia de negcios, do branding e do marketing de produtos e servios