Actualmente, são muitas as empresas que disponibilizam aos seus recursos humanos, equipamentos informáticos e acesso à rede local e Internet para a realização do seu trabalho. Além dos equipamentos da própria empresa, a maioria das empresas permitem também que os seu funcionários e clientes possam ligar à rede os seus equipamentos pessoais (ex. portáteis, smartphones, tablets, etc).
Mas terão as empresas um política de segurança informática?
Uma Política de Segurança Informática pode ser definida como um conjunto de regras e procedimentos que devem ser seguidas pelos utilizadores. Essas regras resultam dos objectivos de segurança da organização e definem detalhadamente as utilizações permitidas para os recursos e sistema de comunicação, bem como as penalidades em situações de desrespeito (RFC 2196 – The Site Security Handbook).
As regras e procedimentos são normalmente definidos num documento, regulando:
- A utilização de computadores e outros dispositivos
- A utilização da Internet (ex. não é permitido o download de torrents ou streaming)
- A utilização de serviços disponibilizados pela empresa
- restringindo a instalação de aplicações ou alteração de parâmetros associados aos perfis de cada utilizador
- …etc
Além da definição de regras e procedimentos, esse documento deve também incluir procedimentos disciplinares no caso da violação das regras definidas na política de segurança informática da empresa.
Tendo em conta a importância de uma política de segurança informática em qualquer empresa, gostaríamos de saber:
A sua empresa tem uma política de segurança informática ? Há regras que punem os prevaricadores?