A segurança da informação é uma preocupação prioritária de qualquer organização. Os dados são o seu a mais precioso activo e assegurar a sua protecção é essencial para que o negócio funcione e prospere sem perturbações.
Consciente desta realidade, a LMsis ajuda-o a construir a implementar o modelo de segurança para o seu servidor iSeries/System i que mais se adeque às suas necessidades.
Modelo abrangente
Com a sua vasta experiência no domínio da segurança em plataformas iSeries/System i, a LMsis propõe-lhe um projecto que consiste em construir e implementar um modelo de segurança que assegure a protecção dos valiosos dados contidos no seu servidor.
A arquitectura proposta para o modelo a implementar é bastante abrangente, cobrindo as várias vertentes da segurança do servidor e dos seus dados, nomeadamente:
- Segurança física do servidor
- Acessos dos utilizadores por emulação 5250
- Acessos dos utilizadores através de serviços de rede TCP/IP (FTP, ODBC, DDM, etc)
- Protecção de ficheiros e objectos
- Segmentação de utilizadores por perfis/matrizes de acesso
- Perfis de Utilizador com privilégios especiais incluindo os perfis SST/DST e os fornecidos pela IBM
- Acessos de consultores, fornecedores e outras entidades externas
- Monitorização de eventos que afectam a segurança (ex: alteração de valores-sistema)
O projecto de segurança
O projecto de segurança iSeries/System i proposto pela LMsis compreende resumidamente os seguintes passos/fases:
- Avaliação inicial (sem encargos)
- Apresentação de relatório da avaliação inicial
- Apresentação de proposta para levantamento detalhado de requisitos e necessidades
- Levantamento detalhado da situação actual
- Entrega de relatório da situação actual
- Apresentação de proposta para construção e implementação do modelo de segurança
- Testes e Implementação do modelo
- Entrega de manual de procedimentos de segurança
- Auditoria ao modelo implementado por entidade independente (se decidido pelo cliente)
- Introdução de medidas correctivas tendo em conta o resultado da auditoria
A banca como destinatário “natural”
Por razões óbvias, as instituições bancárias constituem-se como destinatários “naturais” deste tipo de projecto.
E não será por acaso que alguns bancos contrataram já a LMsis para estudar, construir e implementar os modelos de segurança que controlam o acesso aos seus servidores centrais e a protecção dos valiosos dados neles contidos.