Princípios da Segurança da Informação
Trabalho Estudo de Casos
Caso 1:
Área: Indústria
Nicho: Ferramentaria
100 estações de trabalho
10 servidores
1 Storage EMC
120 funcionários
Principais pontos a serem abordados:
. Gerenciamento de mídias removíveis;
. Acordo para troca de informações;
Política de Segurança - Caso 1
A empresa deverá estabelecer métodos para o uso de midias removíveis a fim de aprimorar a segurança em suas 100 estações de trabalho, 10 servidores e 1 Storage EMC por meio da adoção de tecnologias de controle do uso de dispositivos, criptografia de terminais e USB criptografados, de forma a garantir a segurança dos seus dados. Os dispositivos de armazenamento como pen drives e o gerenciamento e a fiscalização da política corporativa para estas mídias precisam ser contemplados de tal forma que não impossibilitem o uso e nem comprometam a segurança.
A empresa deverá gerenciar o uso dos dispositivos para reduzir a perda de dados, mas também deverá permitir o uso seguro de dispositivos USB.
O acordo para troca de informações irá permitir o compartilhamento de conhecimentos, informações, bases de dados e soluções de tecnologia da informação voltados para o exercício do controle da gestão empresarial e para a melhoria dos resultados da administração da empresa. Além disso, vai proporcionar a realização de trabalhos conjuntos para solucionar problemas comuns aos 120 funcionários.
Caso 2:
Área: Serviços
Nicho: Clipping para Advogados
30 estações de trabalho
08 servidores
40 funcionários
Principais pontos a serem abordados:
. Controle de Acesso a Rede
. Gestão da Continuidade do Negócio
. Gestão de incidentes da segurança da Informação.
Política de Segurança - Caso 2
O Controle de Acesso à Rede voltado aos 40 funcionários será um servidor proxy que suporta HTTP, HTTPS, FTP e outros. Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas