TRABALHO FABIO FORMATADO

Prévia do material em texto

CENTRO UNIVERSITÁRIO CARIOCA
Jorgina de Castro Baptista
Elton Araujo Oliveira
Luan Mesquita
Tarso Lisboa Alvarenga
SEGURANÇA DE INFORMAÇÃO NAS NUVENS
RIO DE JANEIRO
2013
Resumo
Esse trabalho visa demosntrar que a computação nas nuvens veio para ficar e que é possível sim ter confidencuialidade, desde que alguns procedimentos sejam adotados pelos provetores que prestam esse serviço e o munitoramento das empreses que os contratam, defenderemos a prática do gerenciamento dos serviços terceirizados.
Introdução
A solução para esse problema não é deixar de hospedar seus dados nas nuvens, já que a cada dia a área da informação fica mais desenvolvida e apesar de parecer mais seguro manter os dados em um computador dentro da empresa, isso nem sempre é realmente seguro. Devemos encontrar soluções para que as informações não sejam invadidas e percam a confiabilidade, sem regredir pois é para frente que se anda.
O que a empresa deve fazer é conhecer bem o fornecedor onde suas informações, dados e sistemas serão hospedadas e de preferencia que ela pertença ao mesmo país da empresa contratante, assim será mais fácil acompanhar todo o trabalho que será desempenhado para o manuseio de todos os dados, sendo mais facil para solucionar futuros problemas. Porpomos então o gerenciamento dos servidores terceirizados.
 
2. Executano a norma ABNT
10.2 Gerenciamento de serviço terceirizados
Fazendo um gerenciamento de dados centralizado, compreendendo a governancia de privacidade do provedor, suas práticas de segurança e orientações fazendo um gerenciamento das funções assim as empresas poderam permitir ou negar o acesso. Permitir que os dados sejam migrados para qualquer servidor , mas sempre garantindo a conformidade, a prevenção contra perdas de dados tem que ser parte integral quando oferecido o serviço; a identidde dos dados não pode informar usa localização física de modo algum; as regras de acesso a esse dados devem ser criados pela empresa que está hospedando os dados nas nuvens assim ele poderar muda-los quando achar necessário, as empresa que hospedam criam senha autenticando usuários e permissões por níveis onde cada usuário só podera acessar aquilo que lhe for permitido; os dados confidenciais podem ser acessados pela auditoria para modificações de acesso; separar atribuições para evitar que o mesmo administrador modifique os dados e faça auditoria dos logs; os contratos deve conter os deveres e obrigações do fornecedor do serviço e da empresa contratante, fazer auditorias regularmente.
 Referencias:
http://technet.microsoft.com/pt-br/magazine/dn235775.aspx
http://www.blogti.microcampsp.com.br/computacao-nas-nuvens-mas-o-que-sera-descubra-conosco/