4. Portal Mais Emprego - Ministério do Trabalho e Emprego

Download Report

Transcript 4. Portal Mais Emprego - Ministério do Trabalho e Emprego

Segurança da Informação e
no acesso ao Mais Emprego
Conceito
A Segurança da Informação se refere à proteção existente sobre
as informações de uma determinada empresa ou pessoa, isto é,
aplica-se tanto às informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado
que tenha valor para alguma organização ou pessoa. Ela pode
estar guardada para uso restrito ou exposta ao público para
consulta ou aquisição.
Por que é importante zelar pela
segurança da informação?
As informações são bens valiosos, um diferencial competitivo e,
portanto, precisam ser resguardadas.
Se acessadas e utilizadas de
forma ilícita, poderão
causar inúmeros transtornos
e prejuízos. Por esse motivo,
as mesmas
devem
ser
protegidas.
Por que é importante zelar pela
segurança da informação?
Diretrizes
Diretrizes
Diretrizes
Vulnerabilidades
Vulnerabilidades – Phishing scam
Procedimento de Segurança DATAPREV.
O cadastramento de computadores dos Servidores é obrigatório, o não cadastramento
implicará no bloqueio
do Identificador e senha do funcionário. Acesse a URL abaixo e verifique:
VERIFICAR CADASTRAMENTO DE COMPUTADOR
Atenção: A não efetuação do procedimento acima implicará no bloqueio de todos os
acessos restritos.
SGIR - Sistema de Gestão de Incidentes e Requisições
Ouvidoria-Geral do Ministério do Trabalho e Emprego
Esplanada dos Ministérios - Bloco F - Ed. Anexo A - Térreo - Sala TA-14 CEP 70059-900
Brasília-DF
Fax:(61) 2031-9696
Vulnerabilidades – Engenharia social
Pessoas que utilizam conhecimento e poder de persuasão
Conhecimento dos sistemas e detalhes de tecnologia
Conhecimento das pessoas e de suas responsabilidades
Proteções
Proteções
Proteções
Proteções
Proteções
Proteções
A DATAPREV não envia e-mail solicitando senhas nem
cadastramento de computadores
Tratam-se de páginas e e-mails falsos
As permissões de uso estão restritas aos horários
estabelecidos
Nunca informe para alguém suas informações de acesso aos
sistemas
Certifique-se que está navegando nos endereços
“sppe.mte.gov.br” e “granulito.mte.gov.br”
Proteções
EVITE atalhos para acessar os sistemas
EVITE navegar utilizando locais públicos
EVITE abrir e-mails de origem desconhecida
MANTENHA seu antivírus atualizado
UTILIZE navegadores confiáveis
NÃO COMPARTILHE o e-mail utilizado para receber a senha
CERTIFIQUE-SE que as demais pessoas ao seu redor estão
observando estas boas práticas
Proteções
Algumas soluções estão sendo avaliadas
Utilização de certificado digital
Utilização de sistema de identificação biométrica
Alterações no regramento do credenciamento e permissões de acesso
Regras para Cadastramento de Computadores
Regras de Autorização de computador


O conjunto de máquinas autorizadas está sob gestão dos Postos
de Atendimento
Cada Posto autoriza ou desautoriza as máquinas
Regras de Autorização de computador


O conjunto de máquinas autorizadas está sob gestão dos Postos
de Atendimento
Cada Posto autoriza ou desautoriza apenas as máquinas que
foram solicitadas por Agentes do seu Posto.

A solicitação de um Agente do Posto de Atendimento ABC
não poderá ser autorizada pelo Responsável pelo Posto
XYZ. O Responsável pelo Posto só deve consultar
solicitações de Agentes que façam parte do seu Posto de
Atendimento sob sua gerência.
Regras de Autorização de computador



Apenas os usuários com perfil de “Responsável pelo Posto”
poderão autorizar ou desautorizar computadores para cadastro e
alteração de Requerimentos do Seguro-Desemprego.
O período máximo para autorização de um computador para
cadastro e alteração de Requerimentos do Seguro-Desemprego
deve ser 12 meses. O período mínimo é 1 dia.
A Data de Início da Validade deve ser maior ou igual a data
atual. A data Final da Validade deve ser maior ou igual a Data
de Início da Validade.
Regras de Autorização de computador

A solicitação de autorização dos computadores para cadastro e
alteração dos Requerimentos do Seguro-Desemprego pode estar
nas seguintes situações:

Pendente de Autorização: Quando o Agente solicitou
autorização do computador;

Autorizado: Quando o Responsável pelo Posto autoriza o
computador solicitado;

Desautorizado: Quando o Responsável pelo Posto não
autoriza uma solicitação Pendente ou desautoriza um
computador já Autorizado.
Regras de Autorização de computador

Uma vez autorizado, todos os Agentes do mesmo Posto
do Solicitante podem utilizar o computador. Agentes de
outros Postos não estão liberados para utilizar o
computador, e neste caso, precisam de uma nova
solicitação de autorização.
Regras de Autorização de computador


Deve ser permitido cadastrar mais de uma solicitação de
autorização para um mesmo computador, desde que as
autorizações sejam para Postos de Atendimento
diferentes.
Deve ser permitido cadastrar mais de uma solicitação de
autorização para um mesmo computador, desde que as
autorizações sejam para Postos de Atendimento
diferentes.
Regras de Autorização de computador

O sistema deve impedir que uma solicitação seja
cadastrada, quando já houver uma autorização ativa para
o mesmo computador e mesmo Posto de Atendimento do
Agente Solicitante (agente que está solicitando
autorização do computador). Só será permitido solicitar
uma nova autorização quando:

Todas as solicitações do Posto do Agente Solicitante
estiverem com situação Desautorizado;

Não existir solicitação com situação Pendente ou
Autorizado, para o Posto do Agente Solicitante, com data
de vencimento maior ou igual a data atual.
Regras de Autorização de computador

Atenção para a configuração do nível de segurança do
Java instalado no computador
Regras de Autorização de computador

Atenção para a configuração do nível de segurança do
Java instalado no computador
Regras de Autorização de computador

Atenção para a configuração do nível de segurança do
Java instalado no computador
Regras de Autorização de computador

Atenção para a configuração do nível de segurança do
Java instalado no computador
Obrigado!