1 / 31

Segurança da Informação e no acesso ao Mais Emprego

Segurança da Informação e no acesso ao Mais Emprego. Conceito.

alyssa
Download Presentation

Segurança da Informação e no acesso ao Mais Emprego

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança da Informação e no acesso ao Mais Emprego

  2. Conceito A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto às informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

  3. Por que é importante zelar pela segurança da informação? As informações são bens valiosos, um diferencial competitivo e, portanto, precisam ser resguardadas. Se acessadas e utilizadas de forma ilícita, poderão causar inúmeros transtornos e prejuízos. Por esse motivo, as mesmas devem ser protegidas.

  4. Por que é importante zelar pela segurança da informação?

  5. Diretrizes

  6. Diretrizes

  7. Diretrizes

  8. Vulnerabilidades

  9. Vulnerabilidades – Phishing scam Procedimento de Segurança DATAPREV. O cadastramento de computadores dos Servidores é obrigatório, o não cadastramento implicará no bloqueio do Identificador e senha do funcionário. Acesse a URL abaixo e verifique: VERIFICAR CADASTRAMENTO DE COMPUTADOR Atenção: A não efetuação do procedimento acima implicará no bloqueio de todos os acessos restritos. SGIR - Sistema de Gestão de Incidentes e RequisiçõesOuvidoria-Geral do Ministério do Trabalho e EmpregoEsplanada dos Ministérios - Bloco F - Ed. Anexo A - Térreo - Sala TA-14 CEP 70059-900Brasília-DFFax:(61) 2031-9696

  10. Vulnerabilidades – Engenharia social Pessoas que utilizam conhecimento e poder de persuasão Conhecimento dos sistemas e detalhes de tecnologia Conhecimento das pessoas e de suas responsabilidades

  11. Proteções

  12. Proteções

  13. Proteções

  14. Proteções

  15. Proteções

  16. Proteções A DATAPREV não envia e-mail solicitando senhas nem cadastramento de computadores Tratam-se de páginas e e-mails falsos As permissões de uso estão restritas aos horários estabelecidos Nunca informe para alguém suas informações de acesso aos sistemas Certifique-se que está navegando nos endereços “sppe.mte.gov.br” e “granulito.mte.gov.br”

  17. Proteções EVITE atalhos para acessar os sistemas EVITE navegar utilizando locais públicos EVITE abrir e-mails de origem desconhecida MANTENHA seu antivírus atualizado UTILIZE navegadores confiáveis NÃO COMPARTILHE o e-mail utilizado para receber a senha CERTIFIQUE-SE que as demais pessoas ao seu redor estão observando estas boas práticas

  18. Proteções Algumas soluções estão sendo avaliadas Utilização de certificado digital Utilização de sistema de identificação biométrica Alterações no regramento do credenciamento e permissões de acesso

  19. Regras para Cadastramento de Computadores

  20. Regras de Autorização de computador • O conjunto de máquinas autorizadas está sob gestão dos Postos de Atendimento • Cada Posto autoriza ou desautoriza as máquinas

  21. Regras de Autorização de computador • O conjunto de máquinas autorizadas está sob gestão dos Postos de Atendimento • Cada Posto autoriza ou desautoriza apenas as máquinas que foram solicitadas por Agentes do seu Posto. • A solicitação de um Agente do Posto de Atendimento ABC não poderá ser autorizada pelo Responsável pelo Posto XYZ. O Responsável pelo Posto só deve consultar solicitações de Agentes que façam parte do seu Posto de Atendimento sob sua gerência.

  22. Regras de Autorização de computador • Apenas os usuários com perfil de “Responsável pelo Posto” poderão autorizar ou desautorizar computadores para cadastro e alteração de Requerimentos do Seguro-Desemprego. • O período máximo para autorização de um computador para cadastro e alteração de Requerimentos do Seguro-Desemprego deve ser 12 meses. O período mínimo é 1 dia. • A Data de Início da Validade deve ser maior ou igual a data atual. A data Final da Validade deve ser maior ou igual a Data de Início da Validade.

  23. Regras de Autorização de computador • A solicitação de autorização dos computadores para cadastro e alteração dos Requerimentos do Seguro-Desemprego pode estar nas seguintes situações: • Pendente de Autorização: Quando o Agente solicitou autorização do computador; • Autorizado: Quando o Responsável pelo Posto autoriza o computador solicitado; • Desautorizado: Quando o Responsável pelo Posto não autoriza uma solicitação Pendente ou desautoriza um computador já Autorizado.

  24. Regras de Autorização de computador • Uma vez autorizado, todos os Agentes do mesmo Posto do Solicitante podem utilizar o computador. Agentes de outros Postos não estão liberados para utilizar o computador, e neste caso, precisam de uma nova solicitação de autorização.

  25. Regras de Autorização de computador • Deve ser permitido cadastrar mais de uma solicitação de autorização para um mesmo computador, desde que as autorizações sejam para Postos de Atendimento diferentes. • Deve ser permitido cadastrar mais de uma solicitação de autorização para um mesmo computador, desde que as autorizações sejam para Postos de Atendimento diferentes.

  26. Regras de Autorização de computador • O sistema deve impedir que uma solicitação seja cadastrada, quando já houver uma autorização ativa para o mesmo computador e mesmo Posto de Atendimento do Agente Solicitante (agente que está solicitando autorização do computador). Só será permitido solicitar uma nova autorização quando: • Todas as solicitações do Posto do Agente Solicitante estiverem com situação Desautorizado; • Não existir solicitação com situação Pendente ou Autorizado, para o Posto do Agente Solicitante, com data de vencimento maior ou igual a data atual.

  27. Regras de Autorização de computador • Atenção para a configuração do nível de segurança do Java instalado no computador

  28. Regras de Autorização de computador • Atenção para a configuração do nível de segurança do Java instalado no computador

  29. Regras de Autorização de computador • Atenção para a configuração do nível de segurança do Java instalado no computador

  30. Regras de Autorização de computador • Atenção para a configuração do nível de segurança do Java instalado no computador

  31. Obrigado!

More Related