Segurança da Informação

2o. Semestre
Normas e Padrões de Segurança da Informação

Daniel Nunes Turquetti

RA. 71800574

CENTRO UNIVERSITÁRIO DE BRASÍLIA - UNICEUB

NORMAS E PADRÕES DE SEGURANÇA DA INFORMAÇÃO

Brasília
2018
1. Introdução

O presente relatório tem o objetivo de mapear e identificar possíveis ameaças e/ou

vulnerabilidades na empresa XPTO, que possam comprometer a segurança da informação,
garantindo a integridade, confidencialidade, autenticidade e disponibilidade das informações
processadas pela instituição.
Com seu parque tecnológico devassado tanto em ​Hardware e ​Software, serão
propostas modernizações em instalações, equipamentos, programas e políticas de segurança,
eliminando atuais ameaças, como vírus, ​spywares​, ​trojans,​ falhas operacionais e técnicas.
Todas as etapas serão acompanhadas pela alta administração, visando uma ação mais rápida e
com apoio operacional eficiente e aprovação da Política de Segurança da Informação (PSI).

2. Responsabilidade

Security Officer: Daniel Nunes Turquetti, r​esponsável pelo novo setor de segurança, dentre
suas funções estão a de irá criar, aplicar e acompanhar as políticas de segurança na
instituição.

3. Ativos de Informação

● Área de Produção :70 computadores

● Call Center: 100 computadores; Servidores; Nobreak; Switch; Roteadores; Firewall.
● Administração: 60 computadores
● TI: 30 computadores
● Demais Usuários: 140 notebooks

4. Ameaças de Segurança

● Cabeamento de Rede: Problema: Cabeamento usado desde 1998 com cabo coaxial e
terminais em T, muito lento e com constantes falhas de conexão dos Servidores com
os computadores;
● Servidores, switch, roteador, firewall: Problema: Equipamentos defasados, instalados
fora do setor de TI, com facilidade de acesso por funcionários ou terceiros;
 ● Softwares: Problema: Sistema Operacional Windows 98 e Vista não tem mais
atualizações de segurança pela Microsoft. Antivírus gratuitos e sem atualização;
● Nobreak: Problema: Bateria do nobreak tem pouca duração (30 minutos), com
constantes quedas de energia no prédio, prejudicando o funcionamento do Servidor;
● Colaboradores: Problema: Todos circulam pela instituição sem identificação, utilizam
senhas de login fáceis e deixam visível sem preocupação com a segurança;
● Eliminação de documentos: Problema: Todos documentos são eliminados de forma
incorreta, comprometendo segredos da instituição.

5. Proposta de medidas de segurança

● Cabeamento de Rede: Proposta: Troca do cabeamento coaxial e placas de rede dos

computadores para CAT6 aumentado significamente a velocidade de comunicação
entre os computadores e o Servidor;
● Servidores, switch, roteador, firewall: Proposta: Todos os Equipamentos devem ser
instalados no setor de TI, dentro de Racks e com acesso supervisionado;
● Softwares:Proposta: Troca para o Sistema Operacional Windows 10 Pro para todos
computadores e notebooks, padronização dos softwares, como o antivírus pelo
Internet Security Corporativo da Eset, assim como o pacote Office da Microsoft, com
controle de atualização por volume, pelo setor de TI;
● Nobreak: Proposta: Compra de um gerador de energia para o prédio, com carga de
energia suficiente para funcionamento dos equipamentos e principalmente do
Servidor e equipamentos de Internet, não prejudicando a comunicação com as filias,
nem com os colaboradores externos;
● Colaboradores: Proposta: Contratação de empresa para confecção de crachás com
código de barras e instalação de leitores de códigos de barras para abertura de portas
dos setores. Utilização de logins (usuário e senhas) mais fortes com solicitações de
trocas mensais;
● Eliminação de documentos: Proposta: Compra de fragmentadoras para a eliminação
de documentos por todos os setores.

6. ​Controle de Acesso

Todos os colaboradores da instituição devem possuir crachá com código de barras.

Todas as portas dos setores devem ter leitores de código de barras para o devido acesso. Esse
controle proposto evitará o acesso indevido do colaborador e de visitantes em setores
restritos.
7. Backup (Cópias de Segurança)

O Servidor deverá ter HD’s com espelhamento dos HD’s do Sistema Operacional e do
HD de dados, evitando a parada do equipamento após algum comprometimento do
Hardware. ​Deverá ainda ter um HD Externo para backup diário do HD de Dados, sendo feito
5 cópias semanais (2ª. a 6ª. feira).

8. Política de Segurança da Informação

Deverá ser criada uma Política de Segurança da Informação (PSI), como uma boa prática de
uso seguro dos dados, por meio das seguintes etapas:
1º. Planejamento: Analisar o que deve ser protegido;
2º. Aprovação: Aval da Alta Administração;
3º. Análise Interna e Externa: Recursos a serem protegidos;
4º. Elaboração das Normas: Restrições que serão impostas;
5º. Aplicação:Treinamento dos colaboradores e Alta Administração;
6º. Avaliação Periódica: PSI será revisada e atualizada uma vez ao ano.

9. Normas e Segurança: Senhas (Login)

Usar senhas fortes para fazer login nos SO. Pelo menos 8 caracteres, sendo 1 com letra
maiúscula, 1 caracter especial, letras e números; Cada colaborador tem sua senha, sendo
pessoal e intransferível.
Arquivos : Sempre deixar os arquivos de computador, armazenadas em suas devidas pastas
no Servidor, a fim de serem realizadas cópias de segurança (​backup​).

10. Boas práticas de segurança

● Senhas: Não deixar senhas expostas, coladas em post-it ou anotadas em arquivos;

● Alimentação: Não comer ou beber nas mesas de trabalho, utilizando somente a copa;
● Internet: Ter uso ético e profissional. Não utilizar para fins pessoais, nem para uso de
redes sociais;
 ● E-mail: E-mail corporativo, não devendo ser usado de forma pessoal para mensagens
distintas a instituição.

11. Referências Bibliográficas

CAMPANOL. Octávio. Implantação de uma PSI. Disponível em

:​https://www.tiespecialistas.com.br/implantacao-de-uma-politica-de-seguranca/​. Acesso em
22 de dez. 2018.

UNICEUB (Org.). ​Normas e Padrões de Segurança da Informação. ​Unidade 1​. ​Brasília:

Uniceub, 2018. Disponível
em:<https://www.campusonline1.ead.uniceub.br/pluginfile.php/639080/mod_resource/conten
t/1/E-book%20estático%20da%20Unidade%2001.pdf>. Acesso em: 22 dez. 2018.

UNICEUB (Org.). ​Normas e Padrões de Segurança da Informação. ​Unidade 2​. ​Brasília:

Uniceub, 2018. Disponível
em:​https://www.campusonline1.ead.uniceub.br/pluginfile.php/639129/mod_resource/content/
1/E-book%20estático%20da%20Unidade%2002.pdf​. Acesso em 22 dez. 2018.

UNICEUB (Org.). ​Normas e Padrões de Segurança da Informação. ​Unidade 3​. ​Brasília:

Uniceub, 2018. Disponível
em:​https://www.campusonline1.ead.uniceub.br/pluginfile.php/639178/mod_resource/content/
1/E-book%20estático%20da%20Unidade%2003.pdf​. Acesso em 22 dez. 2018.

UNICEUB (Org.). ​Normas e Padrões de Segurança da Informação. ​Unidade 4​. ​Brasília:

Uniceub, 2018. Disponível
em:​https://www.campusonline1.ead.uniceub.br/pluginfile.php/639220/mod_resource/content/
1/E-book%20estático%20da%20Unidade%2004.pdf​. Acesso em 22 dez. 2018.