A política de segurança da informação (PSI) é um documento que deve conter conjunto de normas, métodos e procedimentos o qual deve ser comunicado a todos os funcionários.
Considerando isso, para este Desafio, imagine que você é funcionário de TI, de certa empresa X.
Na empresa X, verificou-se que alguns funcionários utilizavam as suas estações de trabalho no horário de almoço para fazer download de filmes, jogar em rede. Até mesmo, percebeu-se que um dos funcionários estava acessando conteúdos obscenos na máquina de seu colega (sem a autorização deste).
Então, foi chamado para indicar o que poderia ser feito a fim de que as atitudes dos colaboradores fossem restringidas. Afinal, verificou-se, também, que inúmeros malwares e spywares foram baixados a partir das ações realizadas. Portanto, indique quais serão suas ações a fim de evitar que continuem sendo efetivadas tais práticas.
Primeiramente, como há caso de determinado funcionário acessando a máquina de um colega sem autorização, o indicado é empregar a política de senhas, indicando quantidade de 8 caracteres numéricos e alfanuméricos que expirará em 3 meses.
Após, todos os colaboradores devem ser conscientizados sobre o acesso ao e-mail por meio da seguinte política:
* Não abram anexos com as extensões .bat e .exe se não tiverem certeza absoluta de que solicitaram este e-mail.
* Desconfiem de e-mails que não são de remetentes confiáveis e conhecidos.
* Não utilizem o e-mail da empresa para assuntos pessoais.
Por fim, apresentar e explicar-lhes o uso da internet nas estações de trabalho:
* O uso recreativo da Internet não deverá se dar no horário de expediente.
* Somente navegação de sites é permitida.
* Acesso a sites com conteúdo pornográfico, jogos e bate-papo não são autorizados.
* É proibido o uso de ferramentas como Kazaa, Morpheus (P2P).
Tendo em vista o objetivo de que essa última política de segurança seja respeitada, será configurado um proxy, permitindo acesso apenas a sites considerados confiáveis para a empresa.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar