Módulo 2 - Organizando a informação: banco de dados

Separação física de ambientes
com atividades diferentes

A separação de locais onde são executadas atividades de natureza muita diversa protegem a informação. Por exemplo, em uma indústria, deixar em local mais elevado a parte administrativa e em local mais baixo a industrial.

Energia

É importante a existência de geradores ou de no-breaks, para que as operações sejam salvas em caso de falta de energia elétrica.

Ar condicionado

Para o bom funcionamento de alguns equipamentos de informática, como servidores ou supercomputadores, a temperatura média e constante é fundamental.

Radiação eletromagnética

Equipamentos como disquetes e winchesters podem perder os dados se ficarem próximos à radiação eletromagnética proveniente de ímãs, autofalantes, entre outros objetos.

Proteção física

Barreiras físicas, como leitoras de cartão magnético, de retina, de impressão digital, para garantir o acesso aos equipamentos de informática apenas por pessoas autorizadas.

<<Fechar

Equipamento dotado de bateria, que se destina a suprir falhas na alimentação da rede elétrica, mantendo o fornecimento de eletricidade por determinado período de tempo e evitando interrupção no funcionamento dos aparelhos a ele conectados.

<<Fechar

Proteção lógica

Barreiras lógicas, tais como senhas, para garantir o acesso aos equipamentos de informática apenas por pessoas autorizadas.

Controle de acesso

É preciso saber que o sistema foi acessado indevidamente, por quem, em que data, em que horário, quais as operações efetuadas, se alguma informação foi enviada por e-mail.

Conscientização

Deve-se criar uma cultura de segurança. As pessoas precisam se conscientizar da importância da segurança e dos transtornos causados pela falta dela.

<<Fechar

Integridade dos dados

Fornecer meios para que os dados da empresa estejam sempre corretos.

Confiabilidade

Proteger o sistema de modo que os dados da empresa não sejam modificados indevidamente.

Integridade dos sistemas

Desenvolver sistemas que não permitam invasões.

Integridade das redes

Configurar as redes de forma que não permitam invasões, já que os ataques sempre ocorrem por meio das redes, seja interna da empresa, Internet ou intranet.

<<Fechar

3 - Implementando segurança de dados e informações

Como definir uma política de segurança? O ponto fundamental para o desenvolvimento de uma política de segurança é a consciência das ameaças que o sistema pode sofrer e do transtorno – muitas vezes irreversível – que podem causar.
É preciso definir políticas de segurança e torná-las conhecidas, contribuindo, assim, para a formação de uma cultura de segurança.

A segurança de dados é fundamental para fornecer às organizações:

• Confidencialidade: é necessária para controlar quem lê as informações e para impedir o acesso de pessoas não autorizadas.
• Integridade: precisa assegurar que as informações e programas são alterados somente de maneira prevista e autorizada, e que os dados apresentados são genuínos e não foram alterados durante a transmissão.
• Disponibilidade: precisa garantir que usuários autorizados continuem tendo acesso a informações e recursos.
• Legitimidade: recursos não podem ser usados por pessoas ou de forma não autorizadas.

As preocupações com segurança podem ser divididas em três grupos: infraestrutura, recursos humanos e recursos técnicos.