Este artigo tem o objetivo de demonstrar uma Política de Segurança da Informação para Dispositivos Móveis conforme a norma da Associação Brasileira de Normas Técnicas (ABNT) NBR ISO/IEC 27002:2005, abordando as tecnologias e os procedimentos.
Wilton Araújo Câmara
Faculdades Fortium
Curso de Pós Graduação Lato Sensu em Software Livre
SRTVN, Edifício Brasília Rádio Center, 1o subsolo, 70719-900 - Brasília DF
wilton.camara@gmail.com, wiltontsi@yahoo.com.br
Resumo: este artigo tem o objetivo de demonstrar uma Política de Segurança da Informação para Dispositivos Móveis conforme a norma da Associação Brasileira de Normas Técnicas (ABNT) NBR ISO/IEC 27002:2005 abordando as tecnologias e os procedimentos. Para isso, será criado exemplos de normas e de manuais que contemplem as necessidades das redes sem fio com o objetivo de revelar como uma política de segurança deve ser desenvolvida.
Introdução
Segurança da informação é a proteção da informação contra os diversos tipos de ameças, visando a continuidade dos negócios, tentando eliminar ou diminuir os riscos, otimizando o retorno sobre os investimentos e ficando atento às oportunidades de negócios [ABNT, 2005].
Segundo Nakamura e Geus a política de segurança da informação é a base para todas as questões de segurança da informação. O reconhecimento das necessidades de uma política se estabelece tanto no meio militar (Orange Book do departamento de defesa dos Estados Unidos), no meio técnico (Site Security Handbook [Request for Comments - RFC] 2196 do Institute Engineering Task Force) e também no meio empresarial (Norma Internacional Standardizantion Organization/International Electricaltechnical Commission (ISO/IEC 17799) esta última foi traduzida pela ABNT com o título de NBR ISO/IEC 17799:2005 e depois a associação mudou o seu título para NBR ISO/IEC 27002:2005 [NAKAMURA, 2007].
Para a ABNT uma política de segurança da informação tem que fornecer apoio para os colaboradores de uma organização no que se refere a segurança da informação [ABNT, 2005].
Segundo a ABNT o objetivo de uma política de segurança da informação é prover uma orientação e apoio da direção para segurança da informação de acordo com os requisitos de negócio, as leis e regulamentações relevantes [NBR ISO/IEC 17799:2005, 2005, p.8].
O uso das redes sem fio vem aumentando consideravelmente e essas usam o ar para transmitir os dados, isso permite acesso na rede a qualquer um que possua autorização e que esteja ao alcance do sinal de rádio. Mas essa forma de transmitir os dados permite também que pessoas sem autorização tente invadir a rede, por este motivo uma Política de Segurança da Informação para Dispositivos Móveis será elaborada. Não é possível proteger totalmente uma rede sem fio, mas a implantação de uma política permite elevar o nível de segurança e criar mecanismos para tratar as invasões bem sucedidos.
Para idealizar e realizar uma política de segurança é fundamental analisar a tecnologia disponível para dispositivos móveis e apontar uma série de procedimentos comportamentais e técnicos para organizar esses recursos conforme a norma da ABNT NBR ISO/IEC 27002:2005 e para tornar claro como uma política dever ser elaborada exemplos de normas com os seus respectivos manuais serão criados respeitando as necessidade de uma rede sem fio.
Procedimentos, comportamentos, ações e atitudes são todos os atos que os empregados podem praticar objetivando proteger a informação.