Comments on: Política de Segurança de Informação: um modelo de como não fazer

By: Thomaz

Thomaz — Wed, 14 Sep 2011 06:37:33 +0000

Há endereços físicos que estão na Internet, mas somente acessam o sistema interno onde a comunicação com o cliente é só via mailing. Há ambiente tão fechado que não tem nem comunicação por e-mail informal com o cliente. Só a página da intranet. Há endereços físicos, que tem Internet que as páginas são entregues pela rede da matriz o que em alguns casos a conexão não é otimizada o plano de Internet com a operadora na matriz e torna o sistema lento, onde a filial a conexão não pode usar todo o seu potencial. Ainda os problemas são muito básicos.
“Depende muito de quem vende a solução e de que compra”. Na realidade toda a estrutura no final é uma coisa só. Hoje já há bons parques de hardware. Na rede o que falta é além de a matriz aumentar a sua velocidade, é a questão dos Rack para montagem de servidor/switch ter melhor guarnição. E quanto a acessos centralizar a autenticação e tornar o ambiente produtivo. Painel de controle próprio com a lista de instalações homologadas é o ideal quanto à setup. Quanto a membro de admins e users, preferencialmente após uma boa imagem todos devemos ser users. E com uma série de modificações para as ferramentas homologas terem funcionalidade e automação de verdade com criptografia descente. Quantos admins se logam como admins?
Além é claro de um sistema de callcenter de comunicação unificada com helpdesk onde exista analista de hardware e software antecedido de training onde não seria necessário técnico de campo. Empresas exclusivas trabalham com reconhecimento facial e excelente sistema de compreensão de backup o que é exclusividade repito. Hardware com webcam vai mudar este cenário. Rede social interna ajuda a testar usuários de redes de computadores. O que já é um pré-requisito para a assistência e programas de treinamento. Quanto a terminais burros, o nome já diz, tem função limitada, ainda a um grande caminho a evoluir com a compatibilidade de softwares de segurança e suporte a outras soluções. Compensa hardware completo individual. Quanto à impressão o que é muito importante para comunicação, cada usuário deveria ter sua própria impressora, mas não por comodidade, mas produtividade e segurança. Quanto a smartphones imposição de controles é uma questão também de treinamento da exposição de informações, do que é promoção e o que é risco, que neste caso poucas empresas dão suporte a celular da empresa que recebe ligação da URA. Muitos admins perdem totais acessos a um sistema remoto por vários motivos que poderiam ser evitados.

By: Alguns Blogs relacionados a Tecnologia e web | GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

Sun, 12 Dec 2010 18:43:22 +0000

[...] Efetividade.net [...]

By: cleberson

cleberson — Fri, 04 Jun 2010 20:54:57 +0000

não entendi nada se alguem poder me esplicar por favor me ajude.

By: Patrícia Lins

Patrícia Lins — Mon, 10 May 2010 21:34:44 +0000

Embora seja Engenheira Eletricista, sou apaixonada por segurança da informação. Achei o artigo muito legal, particularmente nunca trabalhei na área de administração de redes ou segurança da informação propriamente dita, então, meu conhecimento nesta área é essencialmente teórico, e cheguei aqui justamente procurando um artigo, tutorial, post falando de políticas de segurança na prática e encontrei. Parabéns, muito bem escrito, deu para aprender mais um pouco de segurança da informação.

By: douglas de freitas

douglas de freitas — Wed, 17 Feb 2010 16:21:16 +0000

não entendi o que ele falou…

By: Fabio

Fabio — Thu, 12 Nov 2009 13:30:23 +0000

Dizer oque não deve ser feito é muito fácil, todos nós sabemos disso. Esquecemos de um detalhe importante:” lidamos com seres humanos”, onde por sua vez tem um sentimento complexo e livre arbitrio.
O ser humano mudaria um pouco o conceito sobre de segurança(nada é realmente seguro), se o negócio fosse dele, ai sim daria atenção maior para o negócio.
No meu ponto de vista, tudo está na vontade e na ética. Temos muitos analistas de segurança que são negligentes com os negócios, partindo por esse ponto.
A discussão não é fácil
Abraços

By: Ricardo Castro

Ricardo Castro — Tue, 04 Aug 2009 19:10:57 +0000

Prezado Augusto,

Parabéns pelo artigo que na minha visão é o reflexo de uma realidade de todas as instituições. Como Gerente de TI vivencio diariamente não questões tecnológicas mas sim humanas. Gerenciamento de egos e ruídos atualemnte dependendo de onde venha pode derrubar uma Política de Segurança que foi elaborada a N mãos durante tanto tempo.

Estamos sempre negociando. Recentemente passamos pelo problema de troca de senha (periodicidade e complexidade). Tivemos que rever a política e no final acabou tudo bem.

att
Ricardo

By: Politica de Segurança da Informação ??? « Safe or Unsafe ?

Politica de Segurança da Informação ??? « Safe or Unsafe ? — Thu, 26 Feb 2009 19:52:03 +0000

[...] porém hoje ao fazer algumas buscas pelo bom e velho Google encontrei um post sobre “Como não fazer uma Política de Segurança da Informação” !!! Muito interessante para entender porque muitos dos projetos de implantação para [...]

By: Jeronimo Zucco

Jeronimo Zucco — Sat, 24 Jan 2009 19:00:33 +0000

“Ter um processo definido de coleta, armazenamento, priorização, identificação de exceções, correlação e outras atividades relacionadas a estes logs.”

Entre os ítens acima, me parece que somente a correlação entre os eventos o OSSEC não faz, e é software livre: http://www.ossec.net

By: Melhores clicks da semana - XVII | Último Click

Melhores clicks da semana - XVII | Último Click — Sat, 24 Jan 2009 16:47:18 +0000

[...] Política de segurança da informação: um modelo de como não fazer [...]