Teste
Assim como em cada lei existe a punição – reforço negativo - aplicável em caso dedescumprimento, na política de segurança deverá constar as punições aplicáveis caso sejamdescumpridas ou burladas. Se não for assim, corre-se o risco da política de segurança cair em desusoe a área de segurança em descrédito, o que fará com que os esforços e investimentos efetuados sejamperdidos e a segurança não seja mantida.A organização pode, para aumentar a aderência às normas, promover reforço positivo –premiação - para os que se destacarem no cumprimento e aderência às normas e à observância dasegurança da informação. Esta estratégia deve ser muito bem implementada para que não desvirtue areal motivação das ações de segurança. O objetivo principal é proteger as informações, e isso nãopode ser esquecido.
[pic][pic]
31O incidente de segurança mais freqüente é a que tem o ser humano - o elo mais fraco da corrente -como principal ator, podendo ser intencional ou não.
Causas de incidentes não intencionais
: falta de treinamento, desatenção, falta decomprometimento, imperícia ou imprudência, negligência, dentre outros.
Causas de incidentes intencionais
: sabotagens, facilitações, espionagens, ataques hackers,engenharia social, etc.Temos ainda os incidentes com causas não humanas, que podem ser tecnológicas e naturais : falhasde sistemas, falhas de hardware, falhas de infra-estrutura, tempestades, alagamentos, raios etc.A implementação de defesas pode ser feita sob uma abordagem de camadas. A figura abaixo ilustra,com alguns exemplos, como se dá a segurança nas várias camadas de profundidade e como cada camadaé dependente da anterior.
DadosAplicativosServidoresRede InternaPerímetrosSegurançaFísicaPolítica de Segurança
Permissões de acesso, encriptação, auditoriaAntivírus, anti-spyware, desenvolvimentoAutenticação, correções de S.O / aplicativos, HIDSFirewalls, VLAN, NIDS, VPN, HIDSFirewalls, VLAN, DMZ, NIDS, VPN, HIDSSegurança patrimonial,