|
Gerhard Mourani
Linux na rede – http://www.linuxnarede.com.br
É importante assinalar que você não pode implementar a segurança sem ter decidido
que necessidades devem ser protegidas e de quem se proteger. Você precisa de uma política de segurança, uma lista do que você considera permissível e do que você não considera permissível, para formar a base sobre a qual irá tomar quaisquer decisões relativas à segurança. A política deve também determinar as suas respostas às violações de segurança.
O que você deverá considerar ao compilar uma política de segurança irá depender
inteiramente da sua definição de segurança. As seguintes perguntas deverão fornecer
algumas linhas gerais:
· Como você arquiva as informações confidenciais ou sensíveis ?
· O sistema contém informações confidenciais ou sensíveis ?
· Contra quem exatamente você quer se proteger ?
· Usuários remotos realmente precisam acessar o seu sistema ?
· Senhas e criptografia fornecem proteção suficiente ?
· Você precisa de acesso à Internet ?
· Quanto acesso você quer permitir ao seu sistema a partir da Internet ?
· Que ação você tomará ao descobrir uma brecha em sua segurança ?
Esta lista é curta e a sua política provavelmente englobará muito mais antes de estar
completa. Qualquer política de segurança deve basear-se em algum grau de paranóia,
decidindo o quanto você deve confiar nas pessoas, tanto de dentro quanto de fora de sua
organização. Contudo, a política deve manter um equilíbrio entre a permissão razoável a
seus usuários à informações de que precisam para executar seus trabalhos e a total negação
de acesso às suas informações. O ponto onde esta linha é traçada determinará a sua política.
|
