Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO CARIOCA Jorgina de Castro Baptista Elton Araujo Oliveira Luan Mesquita Tarso Lisboa Alvarenga SEGURANÇA DE INFORMAÇÃO NAS NUVENS RIO DE JANEIRO 2013 Resumo Esse trabalho visa demosntrar que a computação nas nuvens veio para ficar e que é possível sim ter confidencuialidade, desde que alguns procedimentos sejam adotados pelos provetores que prestam esse serviço e o munitoramento das empreses que os contratam, defenderemos a prática do gerenciamento dos serviços terceirizados. Introdução A solução para esse problema não é deixar de hospedar seus dados nas nuvens, já que a cada dia a área da informação fica mais desenvolvida e apesar de parecer mais seguro manter os dados em um computador dentro da empresa, isso nem sempre é realmente seguro. Devemos encontrar soluções para que as informações não sejam invadidas e percam a confiabilidade, sem regredir pois é para frente que se anda. O que a empresa deve fazer é conhecer bem o fornecedor onde suas informações, dados e sistemas serão hospedadas e de preferencia que ela pertença ao mesmo país da empresa contratante, assim será mais fácil acompanhar todo o trabalho que será desempenhado para o manuseio de todos os dados, sendo mais facil para solucionar futuros problemas. Porpomos então o gerenciamento dos servidores terceirizados. 2. Executano a norma ABNT 10.2 Gerenciamento de serviço terceirizados Fazendo um gerenciamento de dados centralizado, compreendendo a governancia de privacidade do provedor, suas práticas de segurança e orientações fazendo um gerenciamento das funções assim as empresas poderam permitir ou negar o acesso. Permitir que os dados sejam migrados para qualquer servidor , mas sempre garantindo a conformidade, a prevenção contra perdas de dados tem que ser parte integral quando oferecido o serviço; a identidde dos dados não pode informar usa localização física de modo algum; as regras de acesso a esse dados devem ser criados pela empresa que está hospedando os dados nas nuvens assim ele poderar muda-los quando achar necessário, as empresa que hospedam criam senha autenticando usuários e permissões por níveis onde cada usuário só podera acessar aquilo que lhe for permitido; os dados confidenciais podem ser acessados pela auditoria para modificações de acesso; separar atribuições para evitar que o mesmo administrador modifique os dados e faça auditoria dos logs; os contratos deve conter os deveres e obrigações do fornecedor do serviço e da empresa contratante, fazer auditorias regularmente. Referencias: http://technet.microsoft.com/pt-br/magazine/dn235775.aspx http://www.blogti.microcampsp.com.br/computacao-nas-nuvens-mas-o-que-sera-descubra-conosco/
Compartilhar