A segurança da informação é uma preocupação prioritária de qualquer organização. Os dados são o seu a mais precioso activo e assegurar a sua protecção é essencial para que o negócio funcione e prospere sem perturbações.

Consciente desta realidade, a LMsis ajuda-o a construir a implementar o modelo de segurança para o seu servidor iSeries/System i que mais se adeque às suas necessidades.

Modelo abrangente

Com a sua vasta experiência no domínio da segurança em plataformas iSeries/System i, a LMsis propõe-lhe um projecto que consiste em construir e implementar um modelo de segurança que assegure a protecção dos valiosos dados contidos no seu servidor.

A arquitectura proposta para o modelo a implementar é bastante abrangente, cobrindo as várias vertentes da segurança do servidor e dos seus dados, nomeadamente:

  • Segurança física do servidor
  • Acessos dos utilizadores por emulação 5250
  • Acessos dos utilizadores através de serviços de rede TCP/IP (FTP, ODBC, DDM, etc)
  • Protecção de ficheiros e objectos
  • Segmentação de utilizadores por perfis/matrizes de acesso
  • Perfis de Utilizador com privilégios especiais incluindo os perfis SST/DST e os fornecidos pela IBM
  • Acessos de consultores, fornecedores e outras entidades externas
  • Monitorização de eventos que afectam a segurança (ex: alteração de valores-sistema)
O projecto de segurança

O projecto de segurança iSeries/System i proposto pela LMsis compreende resumidamente os seguintes passos/fases:

  1. Avaliação inicial (sem encargos)
  2. Apresentação de relatório da avaliação inicial
  3. Apresentação de proposta para levantamento detalhado de requisitos e necessidades
  4. Levantamento detalhado da situação actual
  5. Entrega de relatório da situação actual
  6. Apresentação de proposta para construção e implementação do modelo de segurança
  7. Testes e Implementação do modelo
  8. Entrega de manual de procedimentos de segurança
  9. Auditoria ao modelo implementado por entidade independente (se decidido pelo cliente)
  10. Introdução de medidas correctivas tendo em conta o resultado da auditoria

A banca como destinatário “natural”

Por razões óbvias, as instituições bancárias constituem-se como destinatários “naturais” deste tipo de projecto.

E não será por acaso que alguns bancos contrataram já a LMsis para estudar, construir e implementar os modelos de segurança que controlam o acesso aos seus servidores centrais e a protecção dos valiosos dados neles contidos.