6 PLANEJAMENTO DE SI

6.1 Planejamento de Segurança da Informação

O Planejamento de Segurança é algo necessário para bom funcionamento da empresa como um todo. Ao contrário do que se pensa, o Planejamento de
Segurança vai muito além de limitações de acesso tanto físico quanto lógico, mas começa desde a formatação de uma máquina e configuração do seu sistema operacional (principalmente se tratando de servidores), até o controle de acessos, limitação de banda, liberação de portas etc.
As configurações de serviços, de sistemas operacionais, de politicas e procedimentos internos, devem possuir documentos devidamente atualizados, especificando as devidas configurações, ou que atitude tomar em determinados problemas que podem vir a ocorrer na empresa. Toda documentação tem por objetivo garantir a continuidade do negocio, educar o usuário sobre os bons hábitos de T.I, dar embasamento de acordo com a legislação vigente, para uma devida punição caso qualquer tipo de violação das normas e políticas venham a ser violadas por algum usuário.
Iniciando pelos servidores, é importante expor a real necessidade de se
“blindar” o S.O de um servidor, visando uma maior margem de segurança, e um mínimo risco assumido sobre o mesmo. Algumas atitudes práticas podem ser tomadas visando a preservação do “tripé” da área de segurança da informação, Integridade, confidencialidade e disponibilidade, no que se trata de configuração de máquinas para servidores.
A técnica Hardening (blindagem do sistema), que em uma descrição simplificada, consiste na implementação de diretivas de segurança que devem ser seguidas antes, durante e após a instalação e configuração de servidores.
Trazendo assim mais conhecimento, segurança, e tranquilidade para os administradores da rede. Sem contar os benefícios que serão agregados a segurança de sua rede.

Algumas das vantagens de se utilizar essa técnica são, o fato de poder ser aplicada em qualquer sistema operacional, a sua