{"id":268,"date":"2015-11-18T09:51:08","date_gmt":"2015-11-18T12:51:08","guid":{"rendered":"http:\/\/www.batori.com.br\/blog\/?p=268"},"modified":"2015-12-07T12:56:57","modified_gmt":"2015-12-07T15:56:57","slug":"risk-in-depth-0001-imprimindo-um-documento-confidencial-numa-grafica","status":"publish","type":"post","link":"http:\/\/www.batori.com.br\/blog\/risk-in-depth-0001-imprimindo-um-documento-confidencial-numa-grafica\/","title":{"rendered":"[Risk-in-Depth-0001] Imprimindo um documento confidencial numa gr\u00e1fica"},"content":{"rendered":"Este \u00e9 o primeiro artigo da s\u00e9rie “Risk in Depth”.<\/p>\n
“Risk in Depth”<\/strong> \u00e9 uma s\u00e9rie de artigos que tem o objetivo de demonstrar riscos reais considerando seus atributos (probabilidade, consequ\u00eancias, impactos, etc.) e contendo sugest\u00f5es para seu tratamento. Esperamos que estas informa\u00e7\u00f5es possam ajudar os profissionais que convivam com situa\u00e7\u00f5es semelhantes a entender melhor os riscos e trat\u00e1-lo da melhor forma poss\u00edvel.<\/p>\nRISCO: DADOS CONFIDENCIAS IMPRESSOS EM GR\u00c1FICAS<\/p>\n
Introdu\u00e7\u00e3o: Muitas empresas terceirizam a impress\u00e3o de documentos, relat\u00f3rios e conte\u00fados importantes com gr\u00e1ficas e servi\u00e7os terceirizados. Muitas vezes \u00e9 necess\u00e1rio imprimir documentos confidencias que possuem informa\u00e7\u00f5es sens\u00edveis ao neg\u00f3cio da empresa.<\/p>\n
Amea\u00e7a (poss\u00edvel evento)<\/strong>: Vazar informa\u00e7\u00f5es sens\u00edveis ao neg\u00f3cio da empresa durante o processo de impress\u00e3o (transmiss\u00e3o, armazenamento, impress\u00e3o, etc.) do conte\u00fado em gr\u00e1ficas e servi\u00e7os terceirizados.<\/p>\nCrit\u00e9rios adotados para o c\u00e1lculo do risco:<\/p>\n
\n\n\n| Livro Seguran\u00e7a de Computadores Princ\u00edpios e Pr\u00e1ticas, Editora Campus<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Probabilidade:<\/p>\n \n\n\n| (\u00a0\u00a0\u00a0 ) 1 Rara<\/td>\n | Justificativa: J\u00e1 ocorreram vazamentos das provas da OAB, do Enem no processo de impress\u00e3o<\/td>\n<\/tr>\n | \n| (\u00a0\u00a0\u00a0 ) 2 Improv\u00e1vel<\/td>\n<\/tr>\n | \n(\u00a0 X\u00a0) 3 Poss\u00edvel<\/strong><\/td>\n<\/tr>\n\n| (\u00a0\u00a0\u00a0 ) 4 Prov\u00e1vel<\/td>\n<\/tr>\n | \n| (\u00a0\u00a0\u00a0 ) 5 Quase certa<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Consequ\u00eancia (impacto):<\/p>\n \n\n\n| ( ) 1 Insignificante<\/td>\n | Justificativa: Considerando que as informa\u00e7\u00f5es vazadas possuem classifica\u00e7\u00e3o alta de confidencialidade, como, por exempo: Relat\u00f3rios de clientes, relat\u00f3rios com informa\u00e7\u00f5es financeiras, informa\u00e7\u00f5es estrat\u00e9gicas, conte\u00fado com direito autoral, etc.<\/td>\n<\/tr>\n | \n| ( ) 2 Pequena<\/td>\n<\/tr>\n | \n| ( ) 3 Moderada<\/td>\n<\/tr>\n | \n( X ) 4 Grande<\/strong><\/td>\n<\/tr>\n\n| ( ) 5 Catastr\u00f3fica<\/td>\n<\/tr>\n | \n| ( ) 6 Dia do ju\u00edzo final<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Tratamento:<\/p>\n \n\n\n| Descri\u00e7\u00e3o<\/th>\n | Tipo<\/th>\n | Refer\u00eancia<\/th>\n<\/tr>\n | \n| Assinar termo de confidencialidade com a gr\u00e1fica ou servi\u00e7o terceirizado. O termo deve responsabilizar a gr\u00e1fica em caso de preju\u00edzos causados por vazamento das informa\u00e7\u00f5es<\/td>\n | Mitigar<\/td>\n | NBR ISO\/IEC 27001<\/td>\n<\/tr>\n | \n| Proteger documento com uma solu\u00e7\u00e3o IRM (Information Rights Management): Criptografar o documento e permitir apenas a fun\u00e7\u00e3o de impress\u00e3o para um determinado usu\u00e1rio da gr\u00e1fica que ser\u00e1 respons\u00e1vel por imprimir o documento. Configurar na solu\u00e7\u00e3o IRM, a data final da permiss\u00e3o de impress\u00e3o do documento protegido. Esta data final dever\u00e1 ser a menor poss\u00edvel.<\/td>\n | Mitigar<\/td>\n | https:\/\/www.prot-on.com\/information-rights-management-software<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Se voc\u00ea tem mais informa\u00e7\u00f5es sobre este risco, ajude-nos a melhorar esta an\u00e1lise.<\/p>\n Se voc\u00ea est\u00e1 envolvido ou \u00e9 afetado por algum tipo de risco, mande para n\u00f3s. Iremos analisar e incluir informa\u00e7\u00f5es sobre o risco para que voc\u00ea possa trat\u00e1-lo da melhor forma poss\u00edvel.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Este \u00e9 o primeiro artigo da s\u00e9rie “Risk in Depth”. “Risk in Depth” \u00e9 uma s\u00e9rie de artigos que tem o objetivo de demonstrar riscos reais considerando seus atributos (probabilidade, consequ\u00eancias, impactos, etc.) e contendo sugest\u00f5es para seu tratamento. Esperamos … Continue lendo →<\/span><\/a><\/p>\n","protected":false},"author":125,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"_links":{"self":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/268"}],"collection":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/comments?post=268"}],"version-history":[{"count":9,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/268\/revisions"}],"predecessor-version":[{"id":278,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/posts\/268\/revisions\/278"}],"wp:attachment":[{"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/media?parent=268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/categories?post=268"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.batori.com.br\/blog\/wp-json\/wp\/v2\/tags?post=268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} | | | | | |