Grupo 4- Tatiane

Este post se refere à atividade para o dia 15 de junho.

Tatiane
Fonte: netdeep.com.br

Como esclarecer os usuários de uma Unidade de Informação sobre tópicos relacionados a Crimes Cibernéticos e Segurança da Informação?

Na unidade de informação efetuamos orientações aos usuários sobre as regras de segurança da informação e o uso correto na Web para evitar os crimes cibernéticos. Essas orientações são passadas verbalmente na maior parte, mas para evitar transtornos, essas orientações estão registradas e disponíveis em cartazes e em boletins informativos nos computadores. Para os usuários (funcionários) é disponível um treinamento e conscientização onde são orientados as boas praticas de segurança e informado as politicas de segurança de informações da instituição. Para formalizar e evitar o mau uso na Web é disponibilizado no site da UI um manual de boas praticas para evitar os crimes cibernéticos e as politicas de segurança da informação.

Segue algumas orientações:

– Não compartilhar senhas;

– Evitar nomes de pessoas ou lugares em geral;

– Evitar Datas, números de telefone, de cartão de crédito, de carteira de identidade ou de outros documentos pessoais;

– Não acessar e-mails suspeitos;

– Não Clicar em qualquer anuncio disponibilizado na Web;

– Ler manual de boas praticas da UI;

– Qualquer informação suspeita comunicar um responsável;

– Instalações de software são bloqueadas para segurança;

Proposta de uma política para uma Unidade de Informação:

Computer data secuirty concept
Fonte: http://www.tecmundo.com.br

BRASIL (2007, p. 26) “Política de segurança de informações é um conjunto de princípios que norteiam a gestão de segurança de informações e que deve ser observado pelo corpo técnico e gerencial e pelos usuários internos e externos. As diretrizes estabelecidas nesta política determinam as linhas mestras que devem ser seguidas pela organização para que sejam assegurados seus recursos computacionais e suas informações”.

Segue os princípios estabelecidos para a politica da UI: Obter bons requisitos de segurança de aplicações específicas do negócio da instituição; Ter políticas para autorização e distribuição de informação; Compatibilidade entre o controle de acesso e as políticas de classificação da informação dos diferentes sistemas e redes; Obter proteção do acesso a dados ou serviços; Utilizar identificador de usuário (ID) único, de forma que cada usuário possa ser identificado e onde as informações são criptografadas (protegidas); Ter procedimentos de prevenção e detecção de vírus (proteção contra malware); Fornecer aos usuários o manual de boas praticas e dos seus direitos de acesso; Implantar ferramentas de segurança de perímetro (firewalls de hardware/software);  Para utilizar os serviços obtemos o cadastro biométrico, e em função da mudança das características de uma pessoa decidimos por um sistema biométrico que possui características únicas e consistentes, que é as Impressões digitais. Com isso, cada usuário que identificar sua digital serão liberados e disponibilizados menus e funções especificadas.

Tatiane

Fonte: canstockphoto.com.br

REFERÊNCIAS

BRASIL. TRIBUNAL DE CONTAS DA UNIÃO. Boas práticas em segurança da informação. 2. ed. Brasília: TCU, 2007.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s