Académique Documents
Professionnel Documents
Culture Documents
Segurana da
Informao
Regras para proteo de dados de
cartes para a pequena e mdia
empresa.
Prezado Cliente,
Boa leitura,
2
Sumrio
3
1. Dados de Carto
1.3. No envie dados de carto via email, Skype, MSN, Gtalk, redes sociais ou
qualquer outro mecanismo de troca de mensagens via internet
internet.
A partir do momento em que uma mensagem deste tipo enviada no
possvel controlar a disseminao desta informao. Proibir o envio de dados
4
de carto por estes meios de comunicao necessrio para evitar o
vazamento de informaes e fraudes.
5
2. Arquitetura de Rede
2.2. Se seu ambiente possui mais de uma rede, instale firewalls entre elas
separando os servidores com informaes confidenciais em uma rede
especfica
fica e bloqueando qualquer acesso com origem na internet e destino
na rede interna que no esteja diretamente ligado ao seu negcio.
Firewalls so dispositivos que possuem o objetivo de filtrar o trfego entre
redes permitindo ou negando acessos entre elas dependendo da maneira em
que esto configurados e podendo atuar como uma camada de proteo
contra ataques.
Proteger uma rede pressupe definir nveis de segurana para os
equipamentos de acordo com a criticidade da informao neles
armazenados. A melhor forma de realizar isto criar redes especficas para os
equipamentos com informaes de maior criticidade para o negcio e
conceder, atravs de firewalls o acesso a informaes somente as pessoas
necessrias.
6
3. Redes Sem Fio
O uso da tecnologia de redes sem fio tem facilitado muito as atividades nas
empresas, sobretudo naquelas que exigem grande mobilidade de seus
colaboradores. No entanto, dispositivos mal configurados ou em uma
arquitetura de rede desprotegida podem colocar em risco todas as infor
informaes
da empresa.
3.1. Caso o seu ambiente possua pontos de acesso sem fio, concentre
concentre-os em
uma rede separada d
da rede interna e mantenha seu acesso filtrado por
firewall.
Manter pontos de acesso sem fio na rede interna uma vulnerabilidade, pois
na ocorrncia do acesso no autorizado ao ponto de acesso o criminoso
poder acessar qualquer computador da rede. A segmentao do acesso
atravs de firewall cria uma barreira adicional ao ataque.
7
recomendamos o uso do mtodo WPA2 o qual possui uma proteo mais
robusta.
8
4. Servidores e Estaes de Trabalho
9
importante que estes nomes de conta sejam alterados para nomes de
conhecimento das equipes que atuam na administrao dos equipamentos
de sua empresa.
10
4.11.6. Manter o usurio bloqueado de acordo com a regra 4.11.5
.11.5 (acima) por
30 minutos ou at o desbloqueio do administrador.
A definio de critrios para a construo de senhas deve privilegiar a
segurana. Senhas complexas podem ser fceis de serem lembradas e difceis
de serem adivinhadas o que as tornam mais seguras.
O uso de senhas complexas, somado ao bloqueio da conta no caso de um
nmero especfico de tentativas mal sucedidas tambm dificulta o xito de
ferramentas de ataque automatizado.
11
Esta medida protege o computador da incidncia de vrus ou outras ameaas
que buscam obter informaes de forma no autorizada.
12
5. Centrais de Atendimento
13
5.5. Implemente bloqueios de segurana especficos para o software e
hardware utilizado pelos operadores de telemarketing que manipulam
dados de carto.
A manipulao de dados de carto exige que que as estaes de trabalho em uso
pelos operadores possuam controles de segurana diferenciados.
Recomendamos o bloqueio de funcionalidades que permitam a captura de
telas dos sistemas (Print Screen),, o bloqueio de qualquer aplicativo que no
possua ligao o com a atividade do operador e tambm os bloqueios da
Internet e de unidades de mdia removvel (citados no item 4.13
.13 acima
acima).
14
6. Gesto de Segurana
6.1. Eleja uma pessoa e rea para ser responsvel pelos assuntos de Segurana
da Informao.
Formalizar a responsabilidade por proteger o ambiente uma medida
essencial para que as demandas de segurana ganhem prioridade de tenham
o acompanhamento adequado.
15
6.6. Conscientize as equipes com relao segurana.
O Compartilhamento do conhecimento sobre a segurana das informaes
uma ferramenta importantssima
importantssima para a proteo do ambiente.
Recomendamos a disseminao das regras para a proteo do ambiente
entre todos os funcionrios e prestadores de servio.
16