Archive | junho 2010

Elaborando uma política de segurança para a empresa

A política de segurança é um conjunto de regras e diretrizes com intuito de proteger as informações, os ativos (algo que influi direto ou indiretamente na organização) da empresa, definindo normas/técnicas, melhores práticas para a assegurar a integridade, disponibilidade, confidencialidade da informação.

O que é política de segurança

Instrumento utilizado para a definição das normas a serem utilizadas na organização, práticas a serem exercidas/aplicadas aos ativos (funcionários, clientes, prestadores de serviços, fornecedores, informação, hardware, software) da empresa. Protege para obter a integridade e confidencialidade da informação. Controla para a melhor utilização, e evitar riscos provenientes da má utilização dos recursos, monitora sempre verificando se as normas estão sendo utilizadas adequadamente e se necessita de alguma mudança na política, garantindo sempre a disponibilidade.

O objetivo da política de segurança é a redução de incidentes, redução de danos causados por incidentes ocorridos, procedimentos para a recuperação de eventuais danos causados por incidentes.

Redução de incidentes:

  • É feita através de medidas preventivas e normativas;
  • Os riscos devem sem previstos e eliminados antes que aconteça o incidente;
  • Prevenir tem custo mais baixo que corrigir.

Redução dos danos provocados por incidentes:

  • Mesmo com a política de segurança e a redução de incidentes, temos que analisar os riscos, o que pode acontecer quando ocorrer um incidente, para reduzir o impacto deste incidente na organização.

Recuperação de eventuais danos:

  • Quando ocorre o incidente temos que saber o que deve ser feito para a recuperação dos danos causados pelo incidente, temos que ter procedimentos que viabilizam esta recuperação de forma eficiente, com um mínimo de custo possível, e menor impacto na estrutura da empresa.

Elaborando a política de segurança

Primeiramente temos que definir as pessoas ou equipes que vão ser responsáveis pela elaboração, implantação e manutenção da política. Devemos definir as responsabilidades de cada equipe/pessoas, e trabalhar em conjunto com pessoas da alta administração da organização para aprovação da política e de fato obter maior respeito dos colaboradores que já estarão também conhecendo a política.

Agora já temos como base uma política para elaborar procedimentos e controles em cima de regras que os colaboradores já conhecem.

Principais fases para a elaboração de uma política:

  • Identificação dos recursos críticos: mapeamento dos processos da empresa e definir prioridades, importância de cada processo, definindo assim prioridades de segurança nos processos que mais influenciam na organização.
  • Classificação das informações: deve-se classificar a importância da informação dentro da organização e assim definir o grau de proteção e as medidas para a sua manipulação, podendo ser: confidencial, que é de extrema importância para empresa, tendo que ter maior segurança; uso interno: que pode ser utilizada internamente pelos funcionários/setores, que necessitam dessa informação tendo um escopo de segurança/confidencialidade em cima do setor/parte que a utiliza; pública: na qual pessoas ou entidades externas podem ter conhecimento, informações que não causam impactos nos ativos da empresa.
  • Elaboração de normas e procedimentos: a elaboração deve ser feita sobre os seguintes aspectos:
    – Acessos externos, internos, físico e lógico;
    – Uso da Intranet e Internet;
    – Uso e instalação de softwares;
    – Uso de correio eletrônico;
    – Política de senhas;
    – Política de Backup;
    – Uso e utilização de anti-vírus;
    – Auditoria;
    – Outros

Definição de planos de recuperação, contingência, continuidade pós incidente.

Definir um plano que será utilizado após acontecer um incidente para diminuir o impacto causado e dar sequência as atividades da organização o mais rápido possível, minimizando os prejuízos.

Fazer sanções ou aplicar penalidades caso não se cumpra a política.

Definir punições de acordo com a organização, normalmente o grau da punição é medido pelo grau do incidente, ou tamanho do dano causado, podendo ser até demitido. Por isso a alta organização deve estar de acordo com a política de segurança e os colaboradores deve ter aderido e concordado com um termo de compromisso, podendo assim sofrer penalizações em âmbito judicial.

Direitos do usuário:

São as atividades/procedimentos que o usuário tem autorização para realizar, garantido que a utilização/realização de forma correta dessas atividades, procedimentos, está de acordo com os direitos a ele garantido.

Obrigações do usuário:

São as regras nas quais é obrigado a realizar, todas estas obrigações são determinadas no termo, na política de segurança.

Proibições ao usuário:

São as regras que define o que o usuário não pode fazer, são as restrições, são detalhadas na política de segurança.

Elaborar um termo de compromisso:

É utilizado na formalização do comprometimento dos colaboradores em seguir a política de segurança, e deixado-os cientes das consequências do seu não cumprimento. Deve ser assinado juntamente com o contrato de trabalho, ou adicionado ao mesmo caso a política seja implantada depois de sua contratação, a área jurídica da organização deve fazer uma análise do documento.

Rever com a alta administração.

Após os passos anteriores devemos comunicar a diretoria da empresa sobre a implantação e a importância da implantação da política na organização, definir o comunicado e a forma de comunicação que será feita para deixar os funcionários cientes do início da implantação.

Divulgação da política.

Deve ser divulgada a todos os funcionários da empresa. Os métodos de divulgação mais utilizados são: campanhas internas, palestras de conscientização; jornais e folhetos internos; mailing; Intranet; deve ser criado um manual com as normas e procedimentos com linguagem de fácil entendimento.

Não há políticas de segurança prontas para a utilização e mesmo havendo não seria viável, pois cada organização tem suas particularidades, e devemos definir a política analisando a organização que será implantada a política.

Fonte: Desmonta&CIA
Anúncios

OCR Online

Descrição

Quantas vezes você já se viu na necessidade de converter uma imagem ou um documento em PDF, que contivesse uma imagem, para ser editado normalmente em seu editor de texto? É para suprir essa necessidade que o OCR Online surgiu: uma ferramenta on-line para conversão de arquivos de imagens que contêm textos em documentos de texto, para fácil edição.

Tecnologia OCR!

A tecnologia OCR (Optical Character Recognition) é muito utilizada por scanners de mesa para transformarem a imagem do livro ou texto escaneado em texto, de fácil reconhecimento pelo computador. É assim que ocorre a identificação de caracteres impressos por meio de dispositivos fotoelétricos e programas de computador.

Utilizando o OCR Online

Em primeiro lugar, você precisará escanear seus documentos. O recomendável pelo desenvolvedor é uma resolução de 300 dpi e salvamento em alta qualidade (no mínimo 60%), para o formato JPG. Um documento escaneado com alta qualidade e resolução é muito mais fácil de ser reconhecido pela tecnologia OCR, diminuindo substancialmente a percentagem de erros durante a leitura e interpretação dos caracteres de texto.

Fazendo upload dos arquivos de imagem, passo a passo

1. Escolha seu formato de saída preferido. Pode ser PDF, DOC, XLS, RTF, HTML ou TXT.
2. Clique no botão “Browse”, localize as imagens que deseja converter e as selecione. Feche a janela de seleção de arquivos clicando no botão “Open”.
3. Agora é só clicar em “Upload” e esperar que seus arquivos sejam enviados.

Modifique a ordem dos arquivos, se precisar

Talvez seja necessário modificar a ordem de seus arquivos. Para isso, arraste uma imagem já enviada e solte-a no local desejado, em uma posição inferior ou superior à que estava localizado. Obviamente, esta opção só será possível no caso de uploads de dois ou mais arquivos. Clique no botão “Process” e espere para que seus arquivos sejam convertidos. A operação demora apenas alguns segundos e, assim que terminar, serão disponibilizados links para que você acesse os arquivos já convertidos pelo OCR Online!

Uma excelente ferramenta para quem deseja transformar os textos de imagens diversas em documentos editáveis. Seja um panfleto de pizzaria, um contrato, uma página de revista, um folder e muito mais: OCR Online faz toda a tarefa para você, sem a necessidade de baixar o programa e nem pagar nada por isso!

Quer conhecer o OCR Online?  Clique e aqui.

Fonte: Desmonta&CIA

Windows Server AppFabric v1.0 disponível na versão final

Visão Geral

O Windows Server AppFabric é um conjunto de tecnologias integradas que facilitam a compilação, o escalonamento e o gerenciamento de aplicativos compostos e da Web executados no IIS. O Windows Server AppFabric visa aplicativos criados usando o ASP.NET, o Windows Communication Foundation (WCF) e o Windows Workflow Foundation (WF).

Ele fornece recursos prontos para que você crie e gerencie, facilmente, aplicativos compostos, incluindo:

  • Ferramentas aprimoradas de design e desenvolvimento no Visual Studio para criar aplicativos compostos avançados
  • Gerenciamento e monitoramento de serviços e fluxos de trabalho por meio da integração com o Gerenciador do IIS e do Windows PowerShell
  • Cache de aplicativo distribuído na memória para melhorar o desempenho do aplicativo

Agora, o Windows Server AppFabric permite que os desenvolvedores criem sua próxima geração de aplicativos compostos e para que os administradores hospedem e gerenciem esses aplicativos. Ele integra tecnologias visualizadas como os nomes de código “Dublin” e “Velocity”

Para fazer o download da versão final deste produto clique neste link

Fonte: Desmonta&CIA

Treinamentos Online Gratuitos tabelas dinâmicas em EXCEL


Você tem medo das tabelas dinâmicas? Pois bem, chegou a hora de desvendar este mistério e descobrir que em poucos passos é possível dominar facilmente este recurso do Excel e ainda transforma-lo num excelente aliado do seu trabalho diário! Confira os treinamentos online gratuitos que esperam por você:

Treinamento I – Introdução: Faças os dados trabalharem para você
Treinamento II – Filtre os dados do relatório de tabela dinâmica
Treinamento III – Calcule dados dos relatórios de tabela dinâmica

Fonte: Desmonta&CIA

Fim do Windows XP SP2. Atualize o seu XP para SP3.


A Microsoft vai parar de dar suporte ao Windows XP SP2 depois de 13 de julho. Isso significa que não haverá mais atualizações de segurança na Patch Tuesday. Para continuar a receber atualizações e não deixar seu sistema operacional vulnerável a ataques, instale o Service Pack 3, que terá suporte até abril de 2014.

Download:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Fonte: Desmonta&CIA

Samsung cria módulo DDR3 com 32GB para servidores

A Samsung anunciou o desenvolvimento de seu primeiro módulo de memória LRDIMM (Load-Reduced, Dual-Inline Memory Module) com 32GB voltado para uso em servidores.

O novo módulo DDR3 utiliza 72 chips DRAM com 4Gb (40nm), opera com frequência de 1333MHz e pode utilizar voltagens de 1,35V até 1,5V.

O novo módulo com 32GB deve ter sua produção em massa iniciada no segundo semestre deste ano.

Novo módulo LRDIMM DDR3 com 32GB

Fonte: Baboo

Microsoft prepara o IIS Express

Beta público será lançado em breve

A Microsoft está se preparando para lançar em breve a primeira versão de testes pública de seu novo servidor Web conhecido como IIS Express.

De acordo com Scott Guthrie, da Microsoft, o IIS Express “combina o uso do Microsoft ASP.Net Web Server com todo poder do IIS”, que é integrado ao Windows.

Guthrie disse que a primeira versão de testes pública do IIS Express será lançada em breve, mas não mencionou nenhuma data específica. E assim como outros produtos da linha Express, é muito provável que a versão final seja disponibilizada gratuitamente.

Segundo ele, o IIS Express será pequeno (menos de 10MB) e terá uma instalação “super rápida”.

Além disso, o novo IIS não precisará de uma conta de administrador para executar/depurar aplicações a partir do Visual Studio. O IIS Express terá suporte para SSL, URL Rewrite e todos os outros módulos do IIS 7.x.

O IIS Express funcionará no Windows XP e todas as versões do Windows lançadas depois dele e também poderá ser usado com o Visual Studio 2008 e 2010.

A Microsoft lançará uma atualização para o Visual Studio 2010 e Visual Web Developer 2010 Express nos próximos meses para permitir que os desenvolvedores lancem e usem o IIS Express ao invés do ASP.Net Developer Server integrado. Futuras versões do Visual Studio já virão com esta funcionalidade.

A data de lançamento da versão final do IIS Express ainda não foi definida.

Fonte: Desmonta&CIA
%d blogueiros gostam disto: