Profissionais de TIPolíticas de Segurança1. IntroduçãoA segurança é um dos assuntos mais importantes dentre as preocupaçõe...
Profissionais de TI2.1 Políticas de acesso a Internet- O uso recreativo da internet não deverá se dar no horário de expedi...
Profissionais de TI5. Vírus e códigos maliciosos- Mantenha seu anti-vírus atualizado. Provavelmente nossa equipe técnica i...
of 3

Politicas de seguranca

Published on: Mar 4, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Politicas de seguranca

  • 1. Profissionais de TIPolíticas de Segurança1. IntroduçãoA segurança é um dos assuntos mais importantes dentre as preocupações dequalquer empresa.Nesse documento apresentaremos um conjunto de instruções e procedimentospara normatizar e melhorar nossa visão e atuação em segurança.1.1 A empresa e a política de segurançaTodas as normas aqui estabelecidas deverão ser seguidas à risca por todos oscolaboradores, parceiros e prestadores de serviços. Ao receber essa cópia da Política de Segurança, o colaborador compromete-se a respeitar todos os tópicos aqui abordados.1.2 O não cumprimento dessa políticaO não comprimento dessas políticas acarretará em sanções administrativas emprimeira instância, podendo acarretar no bloqueamento total da maquina docolaborador de acordo com a gravidade da ocorrência, reincidência odesligamento do colaborador da Alfamídia.2. Política de e-mail- Não abra anexos com as extensões. bat, .exe, .lnk e com aviso de instituiçõesfinanceiras solicitando atualização de dados pessoais se não tiver certezaabsoluta de que solicitou esse e-mail.- Desconfie de todos os e-mails com assuntos estranhos e/ou em inglês.Alguns dos vírus mais terríveis dos últimos anos tinham assuntos como:ILOVEYOU, Branca de neve pornô, etc.- Não reenvie e-mails do tipo corrente, aviso de vírus, avisos daMicrosoft/AOL/Symantec, criança desaparecida, criança doente, pague menosem alguma coisa, não pague alguma coisa, etc.- Não utilize o e-mail da empresa para assuntos pessoais.- Não mande e-mails para mais de 10 pessoas de uma única vez (to, cc, bcc)- Evite anexos muito grandes- Utilize sempre sua assinatura criptográfica para troca interna de e-mails equando necessário para os e-mails externos também. Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
  • 2. Profissionais de TI2.1 Políticas de acesso a Internet- O uso recreativo da internet não deverá se dar no horário de expediente,somente a navegação em sites relacionados ao trabalho. Casos específicosque exijam outros protocolos deverão ser solicitados diretamente a equipe desegurança com prévia autorização do supervisor do departamento local (TI).- Acesso a sites com jogos, bate-papo, sites de relacionamento (Orkut,Facebook, Twitter) etc, apostas e assemelhados estará Bloqueado emonitorado.- É proibido o uso de ferramentas P2P (kazaa, Morpheus, etc.)- É proibido o uso de IM (Instant messengers) não homologados/autorizadospela equipe de segurança.- Lembrando novamente que o uso da internet estará sendo auditadoconstantemente e o usuário poderá vir a prestar contas de seu uso.3. Política de uso de estação de trabalhoCada estação de trabalho tem códigos internos que permitem que ela sejaidentificada na rede, e cada indivíduo possui sua própria estação de trabalho.Isso significa que tudo que venha a ser executado na sua estação, acarretaráem sua responsabilidade.- Não instale nenhum tipo de software / hardware sem autorização da equipetécnica ou de segurança- Não tenha MP3, filmes, fotos e softwares com direitos autorais ou qualqueroutro tipo de pirataria- Mantenha na sua estação somente o que for supérfluo ou pessoal. Todos osdados relativos à empresa devem ser mantidos no servidor, onde existe umsistema de backup diário e confiável.Caso não saiba como fazer isso, entre em contato com a equipe técnica.4. Política SocialComo seres humanos, temos a grande vantagem de sermos sociáveis, masmuitas vezes quando descorremos sobre segurança, isso é uma desvantagem.Por isso observe os seguintes tópicos:- Não fale sobre a política de segurança da empresa com terceiros ou emlocais públicos.- Somente aceite ajuda técnica de um membro de nossa equipe técnicapreviamente apresentado e identificado.- Nunca execute procedimentos técnicos cujas instruções tenham chego por e-mail.- Relate a equipe de segurança pedidos externos ou internos que venham adiscordar dos tópicosAnteriores. Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
  • 3. Profissionais de TI5. Vírus e códigos maliciosos- Mantenha seu anti-vírus atualizado. Provavelmente nossa equipe técnica iráse encarregar disso, mas caso não tenha sido feito ou você perceba que aatualização não está funcional, entre em contato com a mesma para que asituação possa ser corrigida.- Não traga disquetes ou CDs de fora da empresa. Caso isso sejaextremamente necessário, encaminhe o mesmo para a equipe técnica, ondepassará por uma verificação antes de ser liberado para uso.- Reporte atitudes suspeitas em seu sistema à equipe técnica, para quepossíveis vírus possam ser identificados no menor espaço de tempo possível.- Suspeite de softwares que "você clica e não acontece nada"6. Continuidade de negóciosDe nada adianta uma informação segura se a mesma estiver indisponível paraquem necessita dela.Por isso nossas equipes técnicas e de segurança contam com a suacolaboração para manter nossa instituição ilesa as pragas e que posso estarseguros para realizar nossas transações bancarias e executar nosso trabalhocom segurança.Entre em contato conosco sempre que julgar necessário.João DiasTechnical Support Senior Analyst Sr.E-mail: informática.uk@r7.com Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br

Related Documents