Plano de Segurança da Informação
Por: diegoionta • 13/4/2017 • Trabalho acadêmico • 615 Palavras (3 Páginas) • 200 Visualizações
PLANO DE SEGURANÇA DA INFORMAÇÃO
Introdução
Quando estamos conectados na web estamos expostos a ameaças que podem comprometer os dados assim como também podem roubar informações valiosas então devemos considerar mesmo que em casa políticas de segurança para proteger nossos dispositivos e também devemos considerar a possibilidade de desastres como por exemplo perda do disco rígido ou de todo o hardware sendo possível recuperar os arquivos mais críticos através de uma fonte externa (nuvem ou mídia).
Riscos avaliados
Avaliação de Risco do meu Computador:
1- Os dados que não podem ser perdidos são: filmes, fotos, arquivos pessoais, músicas e e-mail’s.
2- Os usuários que utilizam o computador é somente eu.
3- O processo de login dos usuários é através de login e senha.
4- O hardware que necessita de proteção é somente o roteador wi-fi.
5- No ambiente é utilizado o sistema operacinal Windows e ele é mais propicio de sofrer algum tipo de ataque de vírus e se caso os dados forem perdidos posso ter minha vida pessoal prejudicada pelo fato de depender dos dados para estudo e dados pessoais como fotos, videos etc.
Modelo 5W1H:
What? | O que será feito? | Melhorar a segurança dos dados e da rede |
When? | Quando será feito? | Data: 20/11/2016 |
Where? | Onde será feito? | Na minha casa |
Why? | Por que será feito? | Para resolver brechas de segurança que podem comprometer os dados. |
Who? | Quem o fará? | Eu mesmo |
How? | Como será feito? | Será criado uma política de backup para os arquivos mais críticos para nuvem e também a instalação de um novo antivírus e verificar as políticas de firewall do notebook. |
Normas de segurança a serem aplicadas
1- Falhas de acesso ao seu ponto de acesso à internet (se for rede sem fio, identificar a segurança necessária);
R- A senha do ponto de acesso será trocada para uma senha mais complexa e será novamente trocada por um período determinado de tempo (3 em 3 meses).
2- Vulnerabilidade do sistema operacional (como evitar vírus);
R- Será revisto as politicas de firewall do sistema operacional assim como também o antivírus instalado e atualizado para a versão mais atual.
3- Políticas de senha de acesso;
R- A senha de acesso será trocada a cada período de 3 em 3 meses e será colocada uma senha mais complexa.
4- Regras de backup.
R- Através de recursos como google drive e one drive será definida uma politica de backup automática dos principais arquivos para a nuvem.
Elementos a serem considerados em um plano de recuperação de desastres.
Plano de recuperação de desastres:
Através do software Veeam (software de backup) é possível criar uma midia de recuperação do sistema operacional e dos arquivos mais críticos (como fotos, videos, documentos e outros arquivos pessoais) possibilitando a restauração e também com o apoio do backup na nuvem é possível restaurar todos os arquivos restantes atualizados. Em caso de desastre no computador pode-se recuperar o sistema com a mídia e os arquivos pessoais com a mídia ou na nuvem.
...