• Empresa
  • Cases
  • Segurança
    • Vídeo monitoramento
    • Controle Perimetral
    • Projeto Quadra Segura
    • Iluminação de segurança
    • Centrais de monitoramento
    • Blindagem Arquitetônica
  • Controle de acesso
  • Notícias
  • Fale conosco
    • Notícias
    • Home
    • Notícias

    SEGURANÇA DA INFORMAÇÃO COMO ELEMENTO DE COMBATE A FRAUDES

    Publicado em: 14/11/2013

    As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo reforçam a segurança da informação como um forte componente para o combate de crimes deste tipo.

    Evidentemente para ocorrer fraudes nos volumes encontrados no caso acima citado, muitos fatores permitiram tal fato. Porém, a existência de rígidos controles de segurança da informação evitaria muitas situações, ou dificultaria a realização de determinadas transações ou possibilitaria uma identificação mais rápida de situações de fraudes.

    Abaixo, citamos alguns controles básicos de segurança da informação que devem estar implantados e funcionando em qualquer organização que espere combater fraudes utilizando os sistemas de informação.

    a) Identificação e autenticação
    Cada usuário deve ter apenas uma identificação e deve ser rigorosamente autenticado. Sistemas que tratam diretamente com valores financeiros devem ter uma autenticação forte, tipo biometria, mais uma senha com rigorosa configuração de caracteres.

    O uso de dispositivos tipo tokens, usados pelas instituições financeiras no acesso à Internet, é uma opção alternativa, mas o uso da biometria deve ser implementada.

    Um controle complementar é a exigência de apenas o uso de um único acesso. Isto é, não é permitido o usuário estar realizando tarefas em paralelo.

    b) Autorização de acesso
    O uso de transações deve ser autorizado e revisado periodicamente. O fato de um usuário ter permissão de controle de acesso hoje, não quer dizer que ele deverá ter este acesso para sempre.

    c) Registro de auditoria
    Tudo o que for realizado no ambiente computacional deve ser obrigatoriamente registrado para facilitar uma futura auditoria.

    d) Gestão de riscos em segurança da informação
    É obrigatório a existência de uma gestão de riscos em segurança da informação que nada mais é do que uma revisão periódica das ameaças, dos controles existentes e da probabilidade destas ameaças se concretizarem.

    e) Gestor de Segurança da Informação
    É fundamental que exista um profissional experiente em segurança da informação dedicado à Gestão da Segurança da Informação. Este Gestor precisa ter independência e autonomia para fazer acontecer o Processo Organizacional de Segurança da Informação. Sem esta independência e autonomia, este processo tenderá a um “faz de conta”.

     

     

     

     

     

     

     

     

     

    FONTE: http://informationweek.itweb.com.br/blogs/seguranca-da-informacao-como-elemento-de-combate-a-fraudes/

    Categorias

    • Artigos
    • Blindagem Arquitetônica
    • Controle de acesso
    • Publicações
    • Segurança Perimetral
    • Vídeo Monitoramento

    Mais acessadas

    • Entra em vigor em São Paulo lei que proíbe uso de capacete no interior de lojas.
    • Ministério da Justiça divulga grandes pesquisas em segurança pública.
    • Porto Alegre tem taxa de homicídios maior que as de Bogotá, Rio e São Paulo
    • 70% dos computadores no Brasil estão desprotegidos, diz pesquisa.
    • Qual é o tamanho da internet?

    Suporte Técnico 24h

    Todas as solicitações de atendimento técnico são feitas através do link de suporte técnico, com o registro em protocolo.

    Integrador Certificado

    Consciência Ambiental

    A manutenção do nosso planeta e a qualidade de vida das futuras gerações depende de como respeitamos e convivemos hoje.

    Copyright Cruz Engenharia, todos os direitos reservados

    Rua Mostardeiro, 366/501
    Bairro Independência
    Porto Alegre / RS
    CEP 90430-001

    Atendimento

    (51)2117-1895
    comercial@cruzengenharia.com.br

    Web Design, CMS, SEO por Digital Art