Debate – A sua empresa tem Política de Segurança Informática?
Actualmente, são muitas as empresas que disponibilizam aos seus recursos humanos, equipamentos informáticos e acesso à rede local e Internet para a realização do seu trabalho. Além dos equipamentos da própria empresa, a maioria das empresas permitem também que os seu funcionários e clientes possam ligar à rede os seus equipamentos pessoais (ex. portáteis, smartphones, tablets, etc).
Mas terão as empresas um política de segurança informática?
Uma Política de Segurança Informática pode ser definida como um conjunto de regras e procedimentos que devem ser seguidas pelos utilizadores. Essas regras resultam dos objectivos de segurança da organização e definem detalhadamente as utilizações permitidas para os recursos e sistema de comunicação, bem como as penalidades em situações de desrespeito (RFC 2196 - The Site Security Handbook).
As regras e procedimentos são normalmente definidos num documento, regulando:
- A utilização de computadores e outros dispositivos
- A utilização da Internet (ex. não é permitido o download de torrents ou streaming)
- A utilização de serviços disponibilizados pela empresa
- restringindo a instalação de aplicações ou alteração de parâmetros associados aos perfis de cada utilizador
- …etc
Além da definição de regras e procedimentos, esse documento deve também incluir procedimentos disciplinares no caso da violação das regras definidas na política de segurança informática da empresa.
Tendo em conta a importância de uma política de segurança informática em qualquer empresa, gostaríamos de saber:
A sua empresa tem uma política de segurança informática ? Há regras que punem os prevaricadores?
Este artigo tem mais de um ano
No meu local de trabalho temos política de segurança documentada…
Mas ninguém lhe liga porra nenhuma. LOL
Será preciso dizer que é uma unidade do governo?
E para além da política de segurança, o “vosso” administrador de redes, limita-vos o acesso a determinados serviços?
Fiz estágio numa autarquia local, como administrador de redes, o meu orientador nunca me mostrou a documentação de políticas de segurança se é que existe. Por outro lado tem a liberdade total para fazer o que lhe da real gana bloqueando tudo e mais alguma coisa pondo em causa o própria produtividade de determinados funcionários, escusado será dizer que não tem formação a altura, quem padece é a autarquia e estagiários que la forem parar
Sr GF, como bem disse esteve a estagiar numa autarquia, que segundo bem se recorda teve problemas a nivel de acessos a sites para os quais a rede do Município não deveria ter sido utilizada, logo só aquando dessa situação é que a autarquia começou a providênciar a resolução do problema. O documento, a que lhe chamei “Boas Práticas no Uso da Rede informática do Município de …”, aguardo ainda resposta. Quanto à total liberdade, sabe bem que não é verdade: como funcionário estou obrigado ao dever de zelo e obrigação, em estrito cumprimento da Lei, e se os acessos são condicionados/filtrados, como licenciado em informática sabe o motivo porque se o faz. Quanto a “não tem formação a altura” não é um diploma que me torna mais capaz, apenas valida os meus conhecimentos, porque ser profissional de informática não se inicia e esgota na formação académica, mas no trabalho e formação diária, aliás, liberdade que lhe foi dada, é pena é não o ter conseguido melhor aproveitar para cimentar os seus conhecimentos, ficando-se apenas pela resolução de situações comuns, não tendo demonstrado apetencia para criar novas resoluções.
BUSTED!!!!! xD
OWNED BAAAAAAAA so assim
Bom dia,
Existem certas regras mas que são sempre contornadas por alguns membros que se acham muito mais espertos que o técnico de informática mas depois são apanhados.
Bloqueio de certos sites e não há direitos para nenhum utilizador instalar qualquer aplicação sem ter pass de admin.
Acho que estas regras se deverião aplicar em lugar onde haja computadores a serem utilizados pelos funcionários.
Pois, são os designados “chicos espertos” 🙂
Em qualquer empresa de desenvolvimento é óbvio que há sempre ‘chico-espertismo’. Não entendo essa gente. É o emprego! Há regras… são para cumprir!
Nem mais, é assim que deve funcionar…e os informáticos são do piorio 🙂
Se existirem duas rede wifi, uma protegida e outra aberta, o informático vai tentar sempre “hackear” a rede protegida 🙂
É só por desafio intelectual…
Tive a estagiar uma empresa a fazer a manutenção dos Pc’s e configuração do servidor e as pessoas têm essa responsabilidade sem ser pedida!! É muito bom quando isso acontece!!
É uma associação que tem multitarefas desde Cresce,centro novas oportunidades,refeitorio,Contabilidade, etc.
A maior parte dos funcionarios sao mulheres tal vez seja essa a razão!!
Mas tambem não sabem faz uma copia de segurança depois quando o PC avaria se for do disco adeus…!!!bom topico!!!
Há, pode-se jogar online, ir ao facebook, receber mail pessoal, enviar, etc. O pessoal da infromática tem acesso a toda a informação comercial e administrativa e além disso são uma empresa subcontratada. Backups ? O que é isso ? É uma festa e penso que assim será assim na maioria das pme.
OMG… you’re sooooooo right! Mas também se não fosse assim, estava no desemprego 🙂 🙂
Assim como é nas empresas, é em nossas casas. Investe-se em bom material, dão-se bons euros em computadores. Mas quando nos virámos para a segurança, onde é que ela está?
Muitas empresas, nas quais por onde eu passei, não tinham o mínimo de segurança informática. É uma tristeza. Depois admiram-se que existem acessos a computadores, dados “roubados”, contas de banco “roubadas”, etc.
Maior parte dos nossos empresários de micro-empresas, em Portugal, não sabe mexer num computador. Mas todos começam a precisar de pelo menos um computador na sua secretária, para fazer a facturação. E como não sabem, não percebem nem querem importar-se com a potencialidade do perigo existente ao ligar um computador à internet sem o mínimo de segurança (antivírus, firewall activada, etc.).
Bom dia ,
Na empresa aonde trabalho existe uma apertada lei acerca da segurança , e penalizam-se os prevaricadores , os acessos a net estão restringidos ao necessário , e tem funcionado muito bem , lembro-me a cerca de 6 anos atrás quando as viroses estavam a ser mais violentas , lembro-me por exemplo da Ford que esteve sem sistema 1 semana , que na minha empresa estivemos uma sexta feira inteira sem sistema e os meus colegas das TIs estiveram todo o fim de semana para conseguir restabelecer os serviços mesmo assim depois de 3 noitadas e 3 dias inteiros de esforços , na segunda quando chegamos ao nosso local de trabalho ainda existiam problemas para resolver que se foram resolvendo ao longo de toda a semana , desde essa altura que se percebeu que teríamos de adoptar outra politica de segurança porque a que tínhamos mostrou-se demasiado branda , existiam imensas excepções e isso demonstrou ser fatal .
Existem algumas excepções que são dados pelo TI a colegas que se ausentam muito do escritório e do País que é o meu caso , mas mesmo nessas situações tens de provar ser uma utilizador responsável , caso não o faças serão tirados os poderes de administrador .
Cumprimentos
Serva
Na minha micro empresa temos, mas fui eu que tive de tratar de tudo, quando tomei conta da empresa era tudo Windows, alguns ainda com xp e mutios deles com tanta virose que mal se mexiam…
Coloquei linux,”Ubunto”, em todos com restrições ao nivel do utilizador, e backups locais e para o servidor autenticação de docs e email por chaves encriptadas, etc… Nunca mais houve problema algum.. faço os updates e verificações remotamente sem grandes problemas, e criei uma lista de regras de segurança e utilização simples para todos, claro que dei alguma formação ao pessoal, mas surpreendentemente não tive problemas de adaptação, muito pelo contrário… 😉
dava um bom tópico, segurança
A existência de política de segurança “em papel” é em alguns casos uma mera formalidade, sendo o controle dessa política essencialmente burocrático.
Regra adicional: se usa MAC não confiar nos alertas de segurança que venham do Pplware!
Como este tipo de notícias não merece informação no pplware, os seus utilizadores ficam limitados!
Programador cria aplicação para detectar malware Flashback nos Mac – Tecnologia – Sol , http://sol.sapo.pt/inicio/Tecnologia/Interior.aspx?content_id=46315
Como deves entender, espero eu, não podemos publicar tudo ao mesmo tempo.
Esse software está a ser analisado pela nossa equipa para ser publicado num artigo ainda hoje.
Não entendo no entanto quando dizes “Como este tipo de notícias não merece informação no pplware, os seus utilizadores ficam limitados!”.
Apresentámos em tempo útil o problema e até a solução para o mesmo, um simples update. Essa ferramenta, pelo que me foi dado a ler, apenas te alerta para o facto de estares, ou não, infectado.
Mas como te disse, estamos a analisar a ferramenta para ver se é justificável um artigo.
Isto é assunto velho e toda a gente sabe! Tenta lá encontrar (num exercício apenas para vocês!) notícias sobre a Apple relativas a qualquer problema seu. Nunca aparecem a não ser depois do problema estar “supostamente” resolvido e não sem diminuírem a importância o evento. Nos outros sistemas isso não acontece, é logo: falha de segurança, blá, blá. Podes até comparar a forma diferente utilizada para os títulos… já para não dizer que os problemas nos Apple aparecem no meio de um artigo e de outra informação, nunca são o centro do artigo!
Quem lê outros sites sabe que relativamente à Apple as desgraças aqui chegam sempre muito tarde ou nem aparecem. Relativamente aos outros andam sempre atualizados!! Mas se aparece uma app qualquer isso é logo notícia.
E isto nem sempre foi assim, já uma vez apontei até a data dessa alteração de política editorial! Mas o brinquedo é vosso!
Só te posso dizer que não estás correcto na análise que fazes, mas nada que possa dizer ou escrever vai mudar essa opinião. A verdade é que na maior parte dos casos essas noticias apenas vêm ao mundo quando a Apple já as resolveu.
Mas procura bem que vais achar algumas bem graves sobre iOS e até sobre Mac. Eu já fiz esse exercício e não me foi nada difícil encontrar provas da minha razão.
Por isso vou dar o assunto por terminado e vou tratar de escrever o dia de amanhã.
Quem sabe não se descubro uma qualquer falha grave no Mac e aí vamos mesmo ter de dizer mal do sistema operativo da Apple. Garanto-te que não está nada pronto que ataque o Windows ou o Linux.
Encontrei sim foi uma noticia muito interessante sobre Chromium OS, mas vais ler quando ela sair!
Pedro: Uma análise de conteúdo a mensagens sobre Apple revelará coisas interessantes. Um dia já fiz isso e já foi falado mas ninguém gostou de ouvir. Peçam a outra pessoa que faça uma análise de informação!
sobre Apple (e eu sou utilizador MAC) este site deixou há algum tempo de poder ser considerado fonte de informação fiável. Servirá para novos utilizadores, para quem quer comprar. Não para quem usa! Estranho? É o que acontece quando se protege tanto uma marca que depois acabam por nem conseguir ser reais!
Quanto ao problema deste vírus, só para o pplware é que não houve problema quase nenhum: apareceu uma falha foi corrigida e tudo resolvido. E é isso que os vosso utilizadores ficam a pensar! Basta ires a outros sites (nem precisas sair do mundo Apple) para se ver que o problema continua a existir. E a desgraçada da Apple tem andado à nora para resolver o problema… e ainda não conseguiu eliminar realmente o problema.
Até os jornais generalistas estão atualizados sobre isto!
Apple reconhece infecções do vírus Flashback e promete ferramenta para o apagar – Tecnologia – Sol – http://sol.sapo.pt/inicio/Tecnologia/Interior.aspx?content_id=46468
Depois desta Grande Questão da Política de Segurança Informática, porque não um artigo com os melhores programas para fazer uma gestão de uma rede? utilizadores? permissões?
Na ultima pme que estive, havia segurança, teoricamente, que era facilmente contornada.
Mas o que mais me fez confusão foi o facto de usarem o whmcs e outros softwares crackados e os venderem a clientes.
Boa tarde a todos,
De fato a temática da segurança dava um otimo tópico para a criação de um artigo.
Não a segurança informática, mas sim a segurança da informação!
Cada vez mais as empresas dispõe de politicas de uso aceitável de forma a evitar surpresas desagradáveis.
As politicas por si só, não evitam as “surpresas” no entanto dotam as organizações de mecanismos para poderem atuar em conformidade mediante cada caso (processos disciplinares / rescisão de contratos entre outras…).
Obviamente que para as politicas serem efectivas, devem existir controlos implementados (firewall’s, proxy’s, controlos de acesso físicos, entre outros) que permitam atingir um objetivo único: a segurança da informação!
Vejamos o processo que está a decorrer nos EUA, em que a Intel levou a tribunal o seu ex-funcionário Biswamohan Pani por este se ter apropriado e partilhado informação confidencial (da Intel) com a AMD.
Enquanto implementador da ISO 27001, caso estejam interessados, terei todo o gosto em vos apoiar na criação de um artigo sobre a temática.
É a primeira vez que coloco um comentário, mas sou um leitor assiduo do pplware e saúdo a vossa iniciativa.
Cumprimentos,
José Luís Neves
Estaria interessado num artigo sobre a norma 27001 e 27002 José Luís Neves
Agradecia mesmo 😉
Boas José Luís Neves..
Gostaria de saber como efetuar/escrever uma política de segurança para uma universidade utilizando as normas 27001 e 27002.
Se existe algum processo específico ou algo do genero.
Cumprimentos,
João Pedro
Boa Tarde, sou aluna de Mestrado e tenho uma cadeira que “Tecnologias de Informação” na qual o prof nos pediu a elaboração de um trabalho relativamente ” Politicas de Segurança” escolhendo uma empresa e definir quais as politicas incrementadas pelas mesma. Mas antes disso dar uma breve síntese sobre o tema foco. Como forma de introdução e explicação. Era possivel me ajudar quanto a norma “27001 e 27002” ambas forma um dos tópicos obrigatórios abordar.
Agradecia toda a ajuda que me poder facultar,
Atenciosamente,
Cristiana
Sim , a empresa tem política de segurança e os prevaricadores são avisados à primeira, à segunda são despedidos. Recentemente fiquei responsável pela implementação da norma ISO/27002 que irá trazer mais benefícios em termos de segurança.
Na empresa onde trabalho há alguma segurança e restrições a nível de navegação de internet. Vou dar o exemplo do Facebook, que se estivermos ligados à rede da empresa, não conseguimos ter acesso.
Outro tipo de segurança que já ouvi falar que há na empresa, é a nível de programas. Só podemos ter instalados programas grátis, ou então que estejam registados. No caso de ter um programa pirata no computador, mal este seja ligado à rede da empresa, envia logo informação que há um programa duvidoso instalado. No caso de se confirmar que o programa é mesmo pirata, a empresa pode exigir ao colaborador que pague a licença. Mas isto foi só falado, portanto não sei todos os detalhes, mas de uma forma geral penso que seja assim que funciona.
Na minha opinião, penso que estas politicas de segurança podiam bem ser evitadas caso os utilizadores fossem responsáveis, pois acho que uma visita rápida, num intervalo, por exemplo ao Facebook, não tinha mal nenhum, pois era um momento de descanso até para descomprimir um bocado. Mas claro está, há pessoas que abusam se assim for, e em vez de estar a trabalhar passam a vida a ver sites que não interessam para o local de trabalho.
Parabéns pelo tópico.
Cumprimentos!
Boas a todos, será que me podem tirar uma duvida.
Por exemplo numa rede caseira tenho 9 computadores que acedem à internet, apenas por um computador que está a servir de servidor, mas que tem o windows xp normal instalado.
De forma a poder bloquear, por exemplo download de torrent’s ou mesmo interditar o acesso a determinados sites, existe algum programa que possa fazer isso?!
A unica forma que tenho conhecimento era se esse computador (servidor) tivesse o windows server ou mesmo o active directory (users).
Obrigado
Servidor com windows XP? o.O
Penso que o que deves ter é um pc com partilha de ficheiros, ao qual chamas servidor, e como tal não consegues fazer o que queres, porque para isso as ligações teriam de passar pelo servidor, e isso não acontece com o teu “servidor”.
Se tivesses um SO server a fazer de servidor, com utilizadores bem explícitos, depois podias ter software a controlar o tráfego, por exemplo o AD, certas firewall’s, etc, e aí sim poderias bloquear sites, acessos etc etc.
Ainda assim, se tivesses um router dos bons, ou uma firewall de hardware, também poderias limitar as ligações aí, na “fonte” da ligação à internet.
Acho que não estou a dar informações muito longe da verdade 🙂
Servidor em XP é que não.
Mude isso o quanto antes.. além de não ser de todo viável, não é a política mais correcta. Como o Dnaboy referiu, a partilha de ficheiros não deve ser muita porque basicamente o que o XP deve estar a fazer é partilha de ficheiros unicamente, em WORKGROUP ou algo do género.
Cumprimentos.
Muito Obrigado aos dois.
A minha pergunta vai mesmo de encontro ao dito por vós. O que eu chamo de “servidor” é um computador que serve para partilhar internet, impressoras e ficheiros em workgroup.
Tenho um cliente que insiste nessa solução e depois pede-me a introdução de politicas de segurança. Por isso a minha pergunta foi mesmo no sentido de haver algum programa que pudesse aplicar politicas de segurança através de um workgroup na qual eu desconheça.
Claro que a melhor solução é sem duvida um SO server, seja ele linux ou windows…
Vamos a ver como vou solucionar (ou não) o problema… 🙂
De qualquer forma, muito obrigado a todos
Acho que com o freeproxy consegues fazer algumas coisas das que mensionas-te.
Na empresa onde trabalho temos implementada a politica de utilização Informática. Além dos colaboradores terem os acessos restritos a certos sites de downloads e demais, também temos uma política de instalação de software rígida para que não seja instalado nenhum programa que não seja certificado e/ou licenciado.
Acho que estas políticas nunca são demais, depois também temos os chicos espertos que tentam contornar o sistema, mas à primeira vez são avisados, à segunda passa para as mãos da gerência e aí estes decidem o que fazer à pessoa em causa.
Cumprimentos,
Já agora, no meu caso particular, na minha empresa não há nada documentado, no entanto eu sou o administrador e como tal tentei implementar algumas regras. Com o passar dos anos e os consecutivos abusos, displicências e problemas gerados pelo fraco entendimento de uma política de segurança, fui sempre obrigado a recuar em certas atitudes e como tal, passei de um ambiente em windows server, com utilizadores definidos, passwords renovadas de 3 em 3 meses, backup diário/semanal/mensal de certos dados, controlo de tráfego e de aplicações a um ambiente arcaicogroup em windows, com uma NAS em raid 0 com backups diários. porque não quiseram renovar servidor e licença de server, que morreu há uns tempos. É esta a política actual, que custou 0 e que não vai mudar porque não querem gastar dinheiro.
Ainda assim, ainda não deixo instalar nada, menos mal.. LOL
Diga-se em abono da verdade, que vai dando para o gasto.. veremos até quando.
Parabéns pelo tópico e pela excelente iniciativa.
Não li os comentários todos, mas acho que se estão a esquecer de um pormenor…
Os patrões passam sempre por cima de qualquer política de segurança implementada, ainda que possa colocar em risco o resto da rede 🙂
Yayyy… patrões com PC’s cheios de vir/porn 🙂
Carrísmos
É meu dever informá-los, que para além da segurança informática, a segurança social ( ver engenharia social e Kevin Mitnick ) é bastante importante. A informação que falam online, em chat e até mesmo por telefone com um cliente, que até pode não ser incorre principalmente no chamado “vector de ataque humano” em que o funcionário é o primeiro a ser “hackado”. O meu irmão antigamente sabia as minhas passwords por serem óbvias e na altura na sabia ponta de protecção de passwords. Contudo, já reparei que pessoas dão as suas passes, embora tenha sido eu que as forneci ao telefone. Se alguém está à escuta, está tudo comprometido…
Por isso, antes de rever quaisquer politicas de segurança a nível informático, informem e sensibilizem os operadores de forma a saber como evitar esses “ataques sociais” 🙂
Cumprimentos Pedro
Gralha na primeira palavra… É “Caríssimos”.
As minhas desculpas pelo português…
Boas. Ja pensaram em bloquear todas as portas do router e dps vou abrindo conforme as necessidades? Assim vai protegendo ao maximo a rede informatica. Podia-se fazer auditorias surpresas aos equipamentos para ver se existe equipamento ilegal ou entao os utilizadores so tenham perfil de utilizador basico (nao é permitido instalar programas sem a chave de administrador da rede)
@Nuno : É um bocado complicado bloqueares todas as aplicações só com a chave do administrador. Imagina que és Operador de TI e queres fazer assistência remota e por acaso o administrador informático do cliente está de férias e não delegou a password a ninguém?
Os routers também podem ser explorados ( lembro sites célebres em que podiamos ir buscar as pass’s de routers da Meo ( ou era Zon? ))
Auditoria a todos os equipamentos não é má ideia, mas, falaram-me que no Superior Técnico, os sistemas operativos eram limpos a cada término de sessão e no inicio os SO’s eram carregados por rede… ( isto é apenas um rumor não confirmado ) Isto, de facto, poderia ser a técnica mais segura e, em conjunção com as restantes políticas de segurança informática, acredito que a segurança tinha um aumento pelo menos de 70% ( especulativo ). De qualquer das formas, infelizmente já li um artigo sobre como usaram um rato personalizado com firware viral para entrar ilegalmente em sistemas… Por isso, senão forem invadidos por software, também corremos o risco de hardware ( também há malta que se faz passar por técnicos de telefone e coloca hardware para fazer sniffing ás redes )
Na informática creio que é seguro dizer: Nada está 100% seguro 😀
PS: Uma outra solução seria: Toda a informação da rede circula com encriptação ao máximo…
Boas. Para uma empresa não aconselho a ter routers pre-configuradores das operadores, aconselho comprar 1 cisco limpo e configurar para cada operador e assim tens as configurações feitas para essa empresa. Eles podem usar o DeepFrezer que os utilizadores podem alterar os programas mas depois ao reiniciar a maquina fica como nova e ao efectuares ao login, o teu perfil é carregado pela rede. Existe um programa da HP que permite saberes que programas existe em cada computador configurado para a rede empresarial
Boas,
Já trabalhei em várias empresas (GRANDES e ‘pakaninas’), nas grandes ainda vi uma que tinha um domínio que mantinha as coisas a ‘funcionar’ embora as actualizações quando eram implementadas já estavam ‘desactualizadas’…
Acho que o grande entrave é que tem que ser feito investimento em segurança… E o sr. Patrão pergunta o que é que vamos ganhar com isso?.. Ou quanto é que isso trás de lucro? Pois… é difícil de explicar.
Senti isso na pele quando trabalhava para uma GRANDE empresa (hipermercado) em que levei um ficheiro para trabalhar em casa e o meu antivírus ‘apitou’. Quando fui verificar os sistemas, o servidor de mail estava cheio de emails a espalhar o dito cujo… verifiquei que os antivírus não se actualizavam automaticamente (hehehe tenho desculpa estava a trabalhar à pouquíssimo tempo na informática) e levou-me logo a traçar o plano(quase como hollywood, foi o meu trabalho a sério na informática) para segurar o vírus, primeiro ‘desligar’ o envio de emails e de seguida correr em todos os computadores as actualizações do antivírus e fazer um scan… Como bom informático e empolgado por aparecer algum trabalho de informático, avisei à minha chefia (que por acaso era a chefe da contabilidade/informática) do que me propunha a fazer. Ela perguntou quanto tempo é que seria necessário para remover o vírus, eu respodi que podia demorar uns dias, dependendo dos computadores infectados e de que teria que passar computador a computador para ver se não ficavam ficheiros infectados perdidos… Como a informática também corrigia facturas ela pediu para que eu continuasse a corrigir facturas e reportasse ao helpdesk o meu “achado”. Assim o fiz, enviei um mail para o helpdesk com o cc do director de loja e da chefia, imprimi o dito mail e continuei com o trabalho de corrigir facturas…
Conclusão… Passado uma semana tivemos cerca de dois dias sem o servidor de mail e ‘toneladas’ de emails perdidos, perguntaram como é que eu deixei acontecer(bora lá cortar a cabeça ao informático porque o mail não funciona) ao que tive como resposta o mail que enviei… A partir desse dia o Director deu-me autorização para ‘passar por cima da chefia’ quando necessário e com essa decisão o meu ‘despedimento’ pois faziam-me a vida negra como era de prever…
Não quiseram dar importância a um vírus que nem se sabia bem o que era e perderam montanhas de informação… (Estamos a falar do ano 1998/1999)
Embora de à uns treze anos para cá mudou muita coisa acho que muitos departamentos de TI (para as empresas que o têm) sofrem ainda com esse mal, de ser uma coisa que aparentemente não dá lucro…
P.S. desculpem lá o português…
Viva pessoal,
Vejo que aqui ha muita gente que gosta de corrigir os erros dos outros, nao levem a mal os meus, ate porque isto nao e teclado PT 🙂
Eu sou trabalho como Information Security Officer (ISO) numa multi-nacional, sim nos temos politicas de seguranca e regras do grupo que seguimos, embora ainda haja bastante por fazer. Neste momento seguranca informatica e uma grande preocupacao.
Lanco o debate: Acham que por vezes os SysAdmin tem alguma resistencia em aplicar politicas de seguranca? Exemplo basico: Todas as passwords devem ser mudadas a cada 30 dias e obedecer a uma certa complexidade.
A segurança começa em quem manda, que no meu caso é o mais complicado de fazer perceber as pessoas que se não tivermos uma política de segurança ao nível de acessos, backups, responsabilização dos utilizadores, etc… que o negócio pode parar se acontecer alguma desgraça na empresa, como por exemplo um incêndio que destrua os dados todos e não tivermos um backup remoto activo. Mas vá lá colocar-se na cabecinha das pessoas que mandam isto, não é fácil!
Alo temos que pensar sempre no pior mas por exemplo clonar mes sim mes nao o servidor, informação partilhada em disco separado do SO e em raid 1 para nao perder a informação. Usar NAS para clonagem de dados e do Servidor so isso ia custar mt guito a empresa mas mais vale prevenir do que remediar.
Completamente.
As empresas tem que pensar que a informação é mais importante que o $. Se os clientes estão a pagar pelos serviços prestados pela empresa e se a empresa quer evoluir mais tem que apostar na segurança, viabilidade dos seus serviços e dar formação aos empregados para eles sentirem orgulhosos a trabalhar na empresa