Segurança Física - Segurança da Informação
Por: ocfcorrea • 19/11/2018 • Trabalho acadêmico • 1.188 Palavras (5 Páginas) • 211 Visualizações
SENAC
PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Produção Individual – Segurança Física
DISCIPLINA: Tópicos de Segurança da Informação
ALUNO: Oswaldo Correa Filho
São Paulo/SP
2018
I – Introdução
Trinity é uma empresa de desenvolvimento de jogos, líder em desenvolvimento de softwares e vencedora de diversos prêmios da categoria. Durante o feriado, sofreu um assalto, onde foram roubados vários computadores, servidores e alguns dispositivos eletrônicos contendo informações de um novo projeto que seria lançado dentro de alguns meses. Até as fitas de backup do servidor foram levadas.
Essa empresa está situada em um bairro central da cidade, em uma esquina de uma avenida famosa pela grande quantidade de comércio e movimentação de pessoas. O terreno da empresa é grande e possui garagem térrea e sem cobertura para até 10 carros de visitantes. No ambiente de trabalho, há dois banheiros, uma cozinha para os funcionários, 14 salas num sobrado e um ambiente externo para fumantes.
Hoje a empresa não dispõe de nenhuma segurança de informação, os funcionários entram na empresa passando pela recepção e tem livre acesso a todas as salas da empresa, o CPD está sinalizado e trancado com uma tranca convencional, onde a chave fica na gaveta o gerente de TI.
Não há iluminação externa suficiente para cobrir todo perímetro externo, dois guardas contratados que ficam somente no período noturno e poucas câmeras instaladas não chegando a seis, tendo somente um alarme na porta de entrada em caso de arrombamento da porta principal.
II – Plano de Segurança Física
Devido ao incidente, a diretoria da empresa Trinity resolveu contratar a melhor consultoria de segurança da informação para melhorar seus processos de segurança, para que o incidente ocorrido não volte a acontecer.
Depois de muitas análises e acompanhamento da rotina diária dos funcionários e visitantes, foi desenvolvido um projeto que deve ser seguido com intuito de reduzir ao máximo o risco de roubo ou furto de informações.
Características do projeto:
- Segurança da sala de equipamentos (CPD):
- O CPD será transferido para o piso superior da empresa, para longe de canos hidráulicos evitando assim vazamentos ou infiltrações e caso haja um acidente natural, como alagamento, o CPD estará protegido;
- Deve ser montado uma sala cofre com uma única entrada e sem janelas, preparada para suportar problemas relacionados a incêndio. Esta sala também evita qualquer invasão por meio externo e obrigando que a passagem seja somente por uma única entrada;
- O ar condicionado não devem ser individuais (Split), devido o risco de queda de água em equipamentos eletrônicos. Deve ser instalado um ar condicionado central (interno) para melhor efetividade e menor risco aos equipamentos devido a água;
- As câmeras de segurança devem ser instaladas em pontos estratégicos onde toda sala seja vista mesmo que as portas dos racks estejam abertas. Estas câmeras devem filmar em alta resolução e em escuro absoluto, com a funcionalidade de infravermelho, e devem ter proteção em uma gaiola evitando que sejam quebradas e violadas;
- Na entrada da sala deve ser instalado um leitor biométrico e uma câmera com as mesmas configurações das câmeras internas. Qualquer um que venha entrar nesta sala deve ter acesso autorizado pelo setor de controle de acesso e ter a biometria cadastrada e autorizada;
- Ainda na parte interna, será instalado dois tipos de sensores: o primeiro, de fumaça para garantir a segurança dos equipamentos; e o segundo, de presença para detectar movimentos na sala quando a mesma estiver fechada, soando um alarme;
- A sala não será emplacada com “CPD” para que não seja facilmente identificada;
- Será instalado um no-break no CPD, que será ligado a um gerador para garantir a alimentação de energia elétrica para os equipamentos. Ainda, será instalado um gerador com placas solares com bateria suficiente para 12 horas, para os equipamentos de segurança, para que assim, mesmo que haja um corte de energia elétrica, os equipamentos de segurança estarão seguros e conectados.
- Segurança interna do prédio:
- Deve ser implantado trancas nas portas com acessos via crachás e biometria na porta do CPD;
- Para identificação dos funcionários, será implantado o uso de crachás de acesso às portas com foto, para que os usuários só tenham acesso às portas que lhe cabem as funções de trabalho;
- Nas máquinas de uso comum as portas USB serão bloqueadas e os discos criptografados para garantir segurança dos dados caso haja uso indevido dos computadores.
- Será instalado em todos os ambientes câmeras com infravermelho para que seja monitorado todo o perímetro da empresa, minimizando ao máximo os pontos-cegos que possam vir a existir.
- Segurança externo do prédio:
- Deve ser retirado toda e qualquer planta que atrapalhe o campo de visão das câmeras ou que crie possibilidades de esconderijo;
- Instalar câmeras com infravermelho nas áreas externas com sensores de movimento e lâmpadas que serão acesas caso algum movimento venha a ocorrer no campo de visão destas câmeras;
- Catracas biométricas e com suporte a crachá para pedestres, juntamente de guaritas para identificação dos visitantes, onde devem fazer um cadastro para ter acesso ao prédio. Para os funcionários, deve-se cadastrar a biometria nas catracas para impedir que uma pessoa estranha com o crachá de outra pessoa entre sem ser identificado;
- Na garagem será instalada uma cancela para carros onde o funcionário autorizado deve abrir a mesma com sua biometria. Em caso de visitantes será disponibilizado pela catraca um cartão de acesso em que, ao pegá-lo, o visitante terá seu rosto filmado. Ainda assim, o mesmo efetuará um cadastro para entrar nas dependências da empresa, caso ainda não o tenha;
- Deve ser contratada uma empresa terceirizada de segurança privada, treinada e especializada, em que fiquem pelo menos dois seguranças por acesso da empresa do lado externo, e dividido internamente conforme a autorização cabível;
- Próximo ao quadro de luz, registros de encanamentos hidráulicos, telefônico, etc, haverá portas com biometria para que seja garantido que nenhum recurso seja cortado ou violado;
- Além das lâmpadas nos sensores de movimento, devem ser instalados lâmpadas de LED na área externa do terreno da empresa, alimentadas por energia via placas solares, garantindo assim a plena iluminação sem correr o risco de ficar sem claridade em uma possível indisponibilidade de energia elétrica, não precisando utilizar o gerador como alimentação.
III – Considerações Finais
Mediante todo o projeto de melhoria na segurança da empresa, a responsabilidade dos funcionários é fundamental para o sucesso da implantação. É essencial aplicar periodicamente treinamentos internos para reforçar aos colaboradores a necessidade de não autorizar seus cartões a terceiros ou permitir que pessoas que não tenham acesso a lugares restritos transitem pelos mesmos, acessar sites restritos ou repassar qualquer tipo de informação da empresa como rotinas e senhas internas.
...