Segurança da Informação - Guia de consulta rápida

[Number One]

Prezados,

Iniciarei aqui um tópico que postaremos dicas básicas e rápidas de Segurança da Informação e Gestão da Informação. Como o título do tópico diz, trata-se de um guia de consulta rápida. Não faremos teses. Apenas dicas.

Solicito a colaboração de todos, iniciarei com duas pequenas dicas e quando puder trarei outras.

Peço a gentileza de utilizarem o "quote" para sinalizar o que estão comentando, facilitará nossas vidas.

Conto com todos.

Abraços!

NumberOne

[Number One]

Segurança da Informação - Descarte

Alguns documentos requerem um descarte seguro:

Documentos em papel, fotocópias, impressões ou qualquer documento que contenha informação classificada como "confidencial" (ou que pelo bom senso deva ser considerada como tal), cheques, microfilmes, gravações de voz e imagem, papel-carbono (solicite sempre que assinar algum documento), relatórios, fitas de impressão descartáveis, fitas magnéticas, disquetes, HD's, Cd-Roms, listagem de programas, memórias não-voláteis (pen drives, memory sticks, memory keys, smartcards etc.), dados de testes e documentação de sistemas.

Os documentos em papel devem ser fragmentadas para tornar a leitura impossível, cabendo ao proprietário da informação a responsabilidade pela utilização de maneira indevida, bem como seu descarte e, conforme o caso, transporte até a eliminação definitiva.

Já as mídias magnéticas devem ser destruídas de modo a não possibilitar a sau leitura, não bastando para isso o modo convencional, haja vista a possibilidade de recuperação das informações eliminadas por meio de técnicas especiais.

Abraços!

NumberOne

[Number One]

Segurança da Informação - Acesso não autorizado, informações físicas.

Informações, de qualquer forma, deixadas sobre mesas de trabalho, armários ou outros locais de acesso público facilitam sua perda, roubo e perda de confidencialidade.

Deve-se estar atento nos períodos de ausência prolongada, como por exemplo, pausa para refeições, trabalhos externos e período pós-expediente. Recomenda-se, também, que a cada ausência, mesmo que por pequenos períodos, que bloqueie o computador, evitando a famosa "bisbilhotada" e o uso indevido da máquina.

Alguns procedimentos devem ser seguidos a fim de garantir a confidencialidade das informações: guardar documentos em armários ou gavetas com chave, trancar gavetas e armários, ativar proteção de tela com bloqueio de senha, apagar quadros e remover folhas, anotações e rascunhos da sala, retirar cópias da impressora, imprimir documentos com a opção de impressão segura, utilizar cabo de segurança para notebooks e estar atento a qualquer situação que possa ocasionar no extravio de informações sigilosas.

Abraços!

NumberOne

[lcrafael]

Segurança de Informação - Disponibilidade

Existem 3 pilares na Segurança de informação disponibilidade, integridade e confidencialidade.

Falando da disponibilidade, devemos pensar quando temos algum tipo de informação ou serviço, sempre temos que ter em mente o quanto isto vai ser importante para a empresa, o quanto ficar sem ele vai influenciar na rotina da empresa. Usando o exemplo de um servidor, vamos supor o servidor de emails de uma grande empresa, quanto tempo seus usuários podem ficar sem receber emails sem que isto cause um prejuízo financeiro?

Avaliando o risco que temos em não termos a informação disponível, podemos avaliar os recursos necessários para empregarmos para minimizarmos os riscos. Alguns exemplos, usando o caso do servidor de emails acima, poderiam ser ter um computador reserva, ter mais de um meio de acesso a internet, meios de redução de risco de invasão física, etc.

Sempre que pensamos em disponibilidade, devemos pensar que quando precisarmos acessar vai estar disponível, e o que vai acontecer caso não tenhamos o acesso.

Atenciosamente,