Ignorância, prudência e sabedoria na resistência da empresa ao uso da internet

Abstract

Dissertação (mestrado) - Universidade Fedeal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.Esta dissertação tem como objetivo a apresentação dos conceitos básicos do contexto de Segurança das informações de uma empresa, em ambiente de redes Intranet e Internet. O primeiro é o problema de Acesso lógico aos dados operacional da empresa, a política de senha e nível de acesso dos usuários que manipulam as informações (banco de dados) deve ser criteriosa, principalmente com relação ao grau de acesso, periodicidade de validade das senhas. Uma outra providência é a instalação de programas de proteção das informações contra acesso indevido. O segundo é o acesso físico aos dados, ambiente (fitoteca), dentro e fora da empresa, onde os backups deverão ser guardados, obedecendo os critérios climáticos e tempo de vida dos meios físicos de armazenamento. As medidas de segurança mais amplamente empregadas em uso são antivírus, backup, firewall, criptografia e assinatura digital. São ferramentas em questão para segurança das informações, essas ferramentas, fornecem um certo nível de proteção, e são em geral, uma maneira de implementar a política de segurança em nível de rede (internet e intranet). Esta dissertação descreve a proposta de implantação de uma política adequada de segurança quanto ao acesso através de rede local aos bancos de dados (informações) da empresa, em redes locais e acesso através da internet