Como desenvolver um sistema de segurança da informação?

A matéria a seguir trata de um tema recorrente que grande parte do segmento de varejo busca informações: Os sistemas de segurança da informação em empresas de comércio.

Mesmo pequenos negócios devem adotar precauções para proteger os dados da empresa através de sistema de segurança. O setor de auto-serviço lida com muitas informações sigilosas. Por essa razão, desenvolver um sistema de segurança desses dados garante maior confiança por parte dos clientes e dos colaboradores.

Christiane Schweitver, professora especializada em segurança da informação da UFABC (Universidade Federal do ABC), afirma que pequenas medidas podem diminuir a vulnerabilidade dos sistemas. “Não existe rede 100% segura, o que existe são práticas para dificultar ao máximo a invasão dos sistemas e a obtenção de dados”, explica a especialista.

Rotinas de trabalho, como o atendimento a clientes no caixa e pagamentos de fornecedores devem ter uma “assinatura digital” dos funcionários envolvidos. Com esse registro, é possível rastrear as operações em futuras auditorias. A adoção de bloqueios e controles de acesso com senhas individuais para funcionários de confiança é outro processo comum dentro das empresas. A restrição serve para garantir que dados sigilosos estejam em contato com o menor número possível de pessoas.

A Ferramenta Titan, da TITAN Software possui esta característica, de controlar níveis de permissões por usuário, ou seja, é possível predeterminar o que cada um irá acessar. Na área de gestão do sistema encontra-se uma relação de arquivos de auditoria ( LOGs ) que identificam o que foi alterado, quando e por quem.

È importante também sempre manter instalados e atualizados antivírus, firewalls, anti-spams. Eles auxiliam a manter maior estabilidade e evitar vírus e outras invasões indesejadas. Mas é preciso ficar atento, pois, apesar de essencial, o antivírus só protege contra determinados perigos. “No Brasil temos um problema de conceito, pois muitas pessoas acreditam que qualquer ameaça é vírus e acham que apenas o antivírus é capaz de proteger o computador. Isso cria uma falsa sensação de segurança. Há muitos outros riscos que exigem sistemas de proteção diferenciados”, afirma Tricarico, da Symantec.

Outra dica é informar periodicamente a política e as normas de segurança da informação e todos os usuários (empregados, estagiários, prestadores de serviços, conselheiros, clientes)

Outra alternativa para minimizar estes riscos é a operação disponibilizada pela TITAN Software , no modelo SAAS, em que o software opera como serviço dentro de um datacenter de ultima geração, com todas as prerrogativas de segurança garantidas por uma equipe que trabalha com isso 24 horas por dia 7 dias por semana.

Fonte: Supermercado Moderno

http://www.sm.com.br/publique/cgi/cgilua.exe/sys/start.htm?sid=33&infoid=11467&tpl=view_smpergunta)

Photo by: kmevans (http://www.flickr.com/photos/79032454@N00/399406599/)

Add a Comment

Your email address will not be published. Required fields are marked *