Sobre a necessidade do uso de boas prticas de

segurana da informao adotadas na UTIC, de

forma a evitar problemas que comprometam a
segurana das informaes tratadas na UTIC.

O que Informao ?

SOBRE ESTE FOLDER

A Informao um ativo que, como qualquer outro

importante para os negcios, tem um valor para a
organizao e conseqentemente necessita ser
adequadamente protegida.

Este folder foi desenvolvido pela Unidade de

Tecnologia da Informao e Comunicao - UTIC/AC
baseando-se em literatura especializada sobre
o tema exposto.

A informao pode existir de diversas formas. Ela

pode ser impressa ou escrita em papel, armazenada
eletronicamente, transmitida pelo correio ou atravs
de meios eletrnicos, mostrada em filmes ou falada
em conversas. Seja qual for a forma pela qual a
mesma apresentada, transmitida, armazenada ou
compartilhada, recomendado que mesma seja
protegida adequadamente.

Sugestes, comentrios e demais esclarecimentos,

contatar atravs do email:

ac-utic@ac.sebrae.com.br
Melhores informaes sobre as orientaes
sugeridas neste folder, bem como, acesso aos
softwares sugeridos, podem ser solicitados pelo
helpdesk disponvel em todas estaes de trabalho:

O que Segurana da Informao ?

A Segurana
da Informao
consiste na
preservao da confidencialidade, integridade e
disponibilidade da informao, que implicam,
respectivamente em:
Confidencialidade: Garantia de que o acesso informao seja obtido apenas por pessoas autorizadas;
Integridade: Garantia de que a informao no seja
adulterada;
Disponibilidade: Garantia de que a informao
esteja disponvel sempre que requisitada pelos
usurios autorizados.
A Segurana da Informao obtida a partir da
implementao de um conjunto de controles
adequados, incluindo polticas, processos, procedimentos, estruturas organizacionais e funes de
software e hardware. Estes controles precisam ser
estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessrio,
para garantir que os objetivos do negcio e de
segurana da organizao sejam atendidos.

SEBRAE / Ac
Servio de Brasileiro de Apoio as Micros
e Pequenas Empresas
Rua. Rio Grande do Sul, 109, Centro - Rio Branco / AC
CEP - 69900-0992.

DICAS DE

SEGURANA
BOAS PRTICAS DE
SEGURANA DA INFORMAO
NO SEBRAE/AC

PABX: 68 3121.2100

VERSO 1.0

UTIC/Ac
Unidade de Tecnologia da Informao e Comunicao

Vrus e Cdigos Maliciosos

Alguns procedimentos simples podem evitar
grandes transtornos com esses grandes geradores
de problemas de segurana. :
a) Mantenha
seu antivrus
atualizado.
Provavelmente a equipe tcnica da UTIC ir se
encarregar disso, mas caso no tenha sido feito ou
voc perceba que a atualizao no est funcional,
entre em contato com a mesma para que a situao
possa ser corrigida;
b) Evite trazer Cds, DVDs ou pen-drivers de fora da
empresa. Voc pode estar trazendo vrus de outros
equipamentos para a sua estao de trabalho e
consequentemente, poder infectar no s o seu
equipamento, como a rede interna do SEBRAE;
c) Reporte atitudes suspeitas em seu sistema
equipe tcnica, para que possveis vrus possam ser
identificados no menor espao de tempo possvel.
d) Suspeite de softwares que "voc clica e no
acontece nada".

Uso de Senhas de Acesso

Para poder usar qualquer recurso de informtica
voc precisar usar senhas de acesso. Elas
garantem certa segurana, pois um cdigo que
provavelmente, s voc deveria conhecer.
Por isso, muito importante certos cuidados na
criao, no uso e na guarda de senhas pessoais,
pois em mos erradas, alm de poder causar
prejuzos ao SEBRAE/Ac, voc ser responsabilizado
por isso, j que foi a sua senha que foi utilizada.
Lembre-se:
a) Sua senha no deve jamais ser passada a
ningum, nem mesmo a equipe de segurana. Caso
desconfie que sua senha no esteja mais segura,
sinta-se vontade para mud-la, mesmo antes do
prazo determinado de validade. Se precisar, pea
orientao a equipe de segurana da UTIC.
b) Tudo que for executado com a sua senha ser de
sua inteira responsabilidade, por isso tome todas as
precaues possveis para mant-la secreta.

Uso de e-mails
Grande parte de nossa comunicao do dia-a-dia
passa atravs de e-mails. Mas importante tambm
lembrar que grande parte das pragas eletrnicas
atuais, so transmitidas por esse meio.
Devemos lembrar que os vrus atuais so mandados
automaticamente. Isso significa que um e-mail de um
cliente, parceiro ou amigo NO FOI MANDADO
NECESSARIAMENTE PELO MESMO.
Nossos servidores de e-mail encontram-se
protegidos contra vrus e cdigos maliciosos, mas
algumas atitudes do usurio final so requeridas:
A) No abra anexos com as extenses .bat, .exe,
.src, .lnk e .com, se no tiver certeza absoluta de que
solicitou esse e-mail;
b) Desconfie de todos os e-mails com assuntos
estranhos e/ou em ingls. Alguns dos vrus mais
terrveis dos ltimos anos tinham assuntos como:
ILOVEYOU, Branca de neve porn, etc;
c) No reenvie e-mails do tipo corrente, com
mensagens bonitas (onde no final se diz: se voc
gostou, envie para vrios amigos), criana doente,
criana desaparecida, aviso de vrus, avisos da
Microsoft / AOL / etc, pague menos em alguma coisa,
promoes mirabolantes, etc. Procure saber com a
USC se a informao verdadeira.
Lembre-se: Ningum d nada de graa pela
internet !
d) No utilize o e-mail do SEBRAE para assuntos pessoais;
e) No utilize o e-mail do SEBRAE para enviar ou repassar
pornografia e nem de contedo imprprio;
e) No mande e-mails para mais de 10 pessoas de
uma nica vez (to, cc, bcc);
f) Quando enviar e-mails para mais de uma pessoa,
usar a opo BCC (cpia oculta);
g) Evite anexos muito grandes;

Uso da Internet
A internet indiscutivelmente nossa mais poderosa
ferramenta de trabalho. Devemos encar-la dessa
forma somente dentro da empresa. O uso recreativo
da internet no dever se dar no horrio de
expediente.
O uso e acesso a internet ser restrito aos seguintes
tpicos:
a) Somente navegao de sites permitida. Casos
especficos que exijam outros protocolos devero
ser solicitados diretamente a equipe de segurana
com prvia autorizao do supervisor do
departamento local;
b) Acessos a sites com contedo pornogrfico,
jogos, bate-papo, apostas e assemelhados esto
sendo monitorados e a maioria est bloqueada;
c) proibido o uso de ferramentas P2P (kazaa,
Morpheus, Emule, etc);
d) Durante o horrio de expediente, acessos ao
Orkut, YouTube e outros, esto bloqueados.
Lembrando novamente que o uso da internet estar
sendo auditado constantemente e o usurio poder
vir a prestar contas de seu uso.

Uso de Estaes de Trabalho

Lembramos que sua estao sua ferramenta de
trabalho, mas tambm um importante componente
de segurana.
Cada estao de trabalho est conectada rede
interna do SEBRAE . Isso significa que tudo que
venha a ser executado em uma estao de trabalho
poder comprometer a segurana de toda a rede.
Por isso observe as seguintes orientaes:
a) Ao sair da frente de sua estao, tenha certeza
que efetuou logoff ou travou o console;
b) No instale nenhum tipo de software / hardware
sem autorizao da equipe tcnica ou de segurana;
c) No tenha MP3, filmes, fotos e softwares com
direitos autorais ou qualquer outro tipo de pirataria.