Política de Segurança para Dispositivos Móveis

Este artigo tem o objetivo de demonstrar uma Política de Segurança da Informação para Dispositivos Móveis conforme a norma da Associação Brasileira de Normas Técnicas (ABNT) NBR ISO/IEC 27002:2005, abordando as tecnologias e os procedimentos.

[ Hits: 12.010 ]

Por: Wilton Araújo Câmara em 18/01/2016


Resumo



Política de Segurança para Dispositivos Móveis

Wilton Araújo Câmara
Faculdades Fortium
Curso de Pós Graduação Lato Sensu em Software Livre
SRTVN, Edifício Brasília Rádio Center, 1o subsolo, 70719-900 - Brasília DF
wilton.camara@gmail.com, wiltontsi@yahoo.com.br

Resumo: este artigo tem o objetivo de demonstrar uma Política de Segurança da Informação para Dispositivos Móveis conforme a norma da Associação Brasileira de Normas Técnicas (ABNT) NBR ISO/IEC 27002:2005 abordando as tecnologias e os procedimentos. Para isso, será criado exemplos de normas e de manuais que contemplem as necessidades das redes sem fio com o objetivo de revelar como uma política de segurança deve ser desenvolvida.

Introdução

Segurança da informação é a proteção da informação contra os diversos tipos de ameças, visando a continuidade dos negócios, tentando eliminar ou diminuir os riscos, otimizando o retorno sobre os investimentos e ficando atento às oportunidades de negócios [ABNT, 2005].

Segundo Nakamura e Geus a política de segurança da informação é a base para todas as questões de segurança da informação. O reconhecimento das necessidades de uma política se estabelece tanto no meio militar (Orange Book do departamento de defesa dos Estados Unidos), no meio técnico (Site Security Handbook [Request for Comments - RFC] 2196 do Institute Engineering Task Force) e também no meio empresarial (Norma Internacional Standardizantion Organization/International Electricaltechnical Commission (ISO/IEC 17799) esta última foi traduzida pela ABNT com o título de NBR ISO/IEC 17799:2005 e depois a associação mudou o seu título para NBR ISO/IEC 27002:2005 [NAKAMURA, 2007].

Para a ABNT uma política de segurança da informação tem que fornecer apoio para os colaboradores de uma organização no que se refere a segurança da informação [ABNT, 2005].

Segundo a ABNT o objetivo de uma política de segurança da informação é prover uma orientação e apoio da direção para segurança da informação de acordo com os requisitos de negócio, as leis e regulamentações relevantes [NBR ISO/IEC 17799:2005, 2005, p.8].

O uso das redes sem fio vem aumentando consideravelmente e essas usam o ar para transmitir os dados, isso permite acesso na rede a qualquer um que possua autorização e que esteja ao alcance do sinal de rádio. Mas essa forma de transmitir os dados permite também que pessoas sem autorização tente invadir a rede, por este motivo uma Política de Segurança da Informação para Dispositivos Móveis será elaborada. Não é possível proteger totalmente uma rede sem fio, mas a implantação de uma política permite elevar o nível de segurança e criar mecanismos para tratar as invasões bem sucedidos.

Para idealizar e realizar uma política de segurança é fundamental analisar a tecnologia disponível para dispositivos móveis e apontar uma série de procedimentos comportamentais e técnicos para organizar esses recursos conforme a norma da ABNT NBR ISO/IEC 27002:2005 e para tornar claro como uma política dever ser elaborada exemplos de normas com os seus respectivos manuais serão criados respeitando as necessidade de uma rede sem fio.

Procedimentos, comportamentos, ações e atitudes são todos os atos que os empregados podem praticar objetivando proteger a informação.

    Próxima página

Páginas do artigo
   1. Resumo
   2. Política de Segurança
   3. Tecnologia
   4. Criando a Política de Segurança para Dispositivos Móveis
   5. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Alta Disponibilidade (High Availability) em sistemas GNU/Linux

Principais fontes de vulnerabilidade no Linux

A mitologia da imunidade a vírus no Linux

Segurança em Redes Wifi: Hacking x Defesa!

Soluções para Acesso Remoto Seguro com SSH

  
Comentários
[1] Comentário enviado por thyagobrasileiro em 19/01/2016 - 12:27h

Só uma observação.
WPA significa "Wi-Fi Protected Access" e não "Wired Protected Access"


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts