Data Security Gestão, Treinamento e Serviços em Segurança da Informação e Prevenção a Fraudes

Boletim Mensal de Segurança da Informação - Edição 06 - Ano 03 - Outubro / 2009

Destaque do mês


      Limitação de privilégios lógicos e físicos

Você sabe quais são os acessos que seus funcionários, prestadores de serviço e terceiros em sobre a sua infra-estrutura e sistemas ?

Em geral a concessão de acesso é o primeiro processo realizado para se prover acesso lógico e físico à novos colaboradores de uma empresa.

A operação desta concessão é realizada desde o fornecimento de um crachá de acesso à criação de um usuário e senha que permite o ingresso à sistemas com privilégios administrativos.

A segurança dos acessos concedidos se baseia em saber constantemente a profundidade de privilégios concedidos para cada recurso humano da empresa, além de uma eterna revisão destes acessos concedidos de acordo com a dinâmica das atividades exercidas pelos colaboradores de uma empresa.

Os acessos concedidos, não revisados, possibilitam o acesso indevido a informações e sistemas que o apóiam, que podem ser traduzidos como riscos à integridade, confidencialidade e disponibilidade no aspecto de segurança da informação.

A segurança neste aspecto deve ser estruturada com planos de ação preventivos e reativos possibilitando a tomada de ação adequada aos diferentes tipos de incidentes identificados.

Há diversos fatores que contribuem para este cenário. Um dos pontos mais importantes é a ausência do inventário de ativos da empresa e sua correlação com os processos de negócio. Uma empresa que conhece os privilégios que devem ser concedidos aos seus sistemas, apresenta uma maior conformidade aos privilégios concedidos.

Entretanto este processo de inventário e sua correlação não são suficientes se não for realizada uma análise baseada em privilégios na execução de processos e acessos a sistemas

Deve-se adotar em empresas uma base de conhecimento que inclua as atribuições de todos os funcionários, incluindo seus níveis de acesso de acordo com a classificação da informação, possibilitando conceder privilégios apenas necessários às novas funções do colaborador.

Caso estas condições não seja satisfeitas as mudanças de atividades exercidas por um funcionário podem ser acrescentados de mais privilégios sem a remoção dos acessos a sistemas não mais necessários para este indivíduo dentro desta nova função.

Deve-se considerar neste processo, o envolvimento de áreas como às relacionadas à tecnologia da informação, segurança da informação, gestão de pessoas e áreas de negócio, onde é possível se adotar perfis definidos de atividades realizadas (Job Descriptions) e aplicados pelos profissionais de tecnologia, monitorados pelas equipes responsáveis pela segurança da informação.

E se você quiser saber como realizar uma análise detalhada sobre os privilégios concedidos em sua empresa, conte com os melhores do mercado. Contate a Data Security. Experiência Internacional em Segurança da Informação e Investigação de Crimes Eletrônicos.

Autor: Marcelo Lau.Diretor executivo da Data Security,  Country,  Coordenador do  Curso  de  Gestão    em Segurança  da  Informação  e Gerenciamento de Projetos no  SENAC-SP  e Instrutor em cursos de Segurança da Informação e Compliance na FEBRABAN.    
PROVA DE CERTIFICAÇÃO DSO (DATA SECURITY OFFICER) - Security Officer Advanced
A próxima avaliação ocorrerá em 23 de Novembro de 2009. Seja um profissional certificado DATA SECURITY. Receba o reconhecimento de seu conhecimento de um dos melhores profissionais de segurança do BRASIL. Prof. Msc. Marcelo Lau.

Inscreva-se hoje para a prova de certificação !!!!!
  • Custo de inscrição: R$ 100,00.
  • Certificação somente será expedida para alunos que tenham resultado da avaliação igual ou superior a 7,0.
  • Abrange todos os 4 tópicos abordados no curso Security Officer Advanced
  • Certificado reconhecido nos países de atuação da Data Security.

Cursos em Destaque

 .: Security Officer Foundation
Data: 26 a 30 de Outubro de 2009
Carga Horária: 40 horas
Local: São Paulo
 Clique aqui para mais informações

.: Security Officer Advanced
Data: 19 a 23 de Outubro de 2009
Carga Horária: 40 horas
Local: São Paulo
 Clique aqui para mais informações

.: ISO 27000
Data: 12 a 16 de Outubro de 2009
Carga Horária: 40 horas
Local: São Paulo
 Clique aqui para mais informações

.: Engenharia Social
Data: 01 e 02 de Outubro de 2009
Carga Horária: 16 horas
Local: São Paulo
 Clique aqui para mais informações

.: Forense Computacional (Incluí forense celular) 
Data: 24 a 27 de Novembro de 2009
Carga Horária: 32 horas
Local: São Paulo
Clique aqui para mais informações

.: Ethical Hacking (Incluí Backdoors e Trojans)
Data: 10 a 13 de Novembro de 2009
Carga Horária: 32 horas
Local: São Paulo
Clique aqui para mais informações
Entre em contato para nossos cursos IN COMPANY, oferecemos condições especiais para a sua empresa.

Avaliação média de cursos ministrados pela Data Security com mais de 100 alunos revela nota média acima de 9,0.


Catálogo de Serviços Data Security

Tenha em suas mãos o catálogo completo de nossos serviços, acesse o item desejado e saiba o que podemos oferecer para você e sua empresa:

.: Forense Computacional

.: Análise de Risco

.: Treinamentos e Cursos


Programa de formação em Segurança da Informação Data Security


© Copyright 2006-2010 Data Security | Todos os direitos reservadosNews Feeder | Termos Legais | Política de Privacidade