SlideShare uma empresa Scribd logo

Revista Global #7 - Security Matters

Gunnebo Brasil
Gunnebo Brasil

O documento discute vários tópicos relacionados à segurança, incluindo proteção contra pulsos eletromagnéticos (EMP), certificação de segurança francesa (ANSSI), segurança na recepção e prevenção de furtos internos no varejo.

Varejo
1 de 16
Baixar para ler offline
#7 CERTIFICAÇÃO ANSSI O que isso significa para sistemas de controle de acesso SEGURANÇA NO COMÉRCIO VAREJISTA Como enfrentar roubos internos com eficiência GUIA RÁPIDO Proteção contra pulsos eletromagnéticos para servidores e sistemas de TI A SEGURANÇA DA SUA RECEPÇÃO ESTÁ CHEIA DE FUROS? Lista de verificação Security Matters
www.gunnebo.com SEGURANÇA COM FACILIDADE
CONTEÚDO 4–5 Proteção contra EMP para servidores Certificação ANSSI 6–11 A ANSSI abriu o caminho, na França, para estabelecer regulamentos visando proteger informações. Esta edição da Global Security Matters examina o que essas diretrizes significam para os gerentes de segurança do resto do mundo e também as recomendações para arquiteturas de segurança. Como cofres de servidores protegem equipamentos eletrônicos vitais da radiação de pulsos eletromagnéticos. O que isso significa para sistemas de controle de acesso? BLOG PREVENÇÃO DE PERDAS Subscreva para receber as últimas informações sobre segurança em blog.gunnebo.com.br 12–13 Lista de verificação da segurança da recepção Como ter certeza de que não há falhas de segurança na sua recepção 14–15 Furtos internos Dicas simples sobre como enfrentar furtos executados por funcionários
4 GLOBAL Security Matters #7 Guia rápido Proteção contra EMP para servidores e equipamentos eletrônicos vitais A radiação de pulsos eletromagnéticos (EMP) pode ter consequências devastadoras a sistemas de TI. Porém, um cofre de servidor especialmente certificado pode oferecer proteção contra essa ameaça. EPMs gerados pelo homem • Armas nucleares — como resultado de uma bomba nuclear ou uma arma de EMP nuclear projetada para maximizar os efeitos dos EMPs como forma principal de causar danos. Também são implantadas na forma de mísseis a ser detonados muito acima da superfície da Terra para produzir EMPs. • Armas de EMP não nucleares — dispositivos que criam EMPs sem o uso de tecnologia nuclear. • Surtos de linhas de transmissão — são relativamente fracos, mas danificam equipamentos eletrônicos com proteção insuficiente EMPs naturais • Raios • Descarga eletrostática — resultante de dois objetos carregados em contato ou próximos um do outro. • Meteoros — podem causar um EMP ao se chocar com um veículo espacial ou ao atravessar a atmosfera terrestre. • Ejeção de massa coronal — grande liberação de plasma magnético da parte periférica da atmosfera solar. Fontes de EMPs
5#7 Security Matters GLOBAL COMO COFRES DE SERVIDORES PROTEGEM CONTRA EMPS É possível instalar gabinetes ou cofres TI que protejam os servidores dos danos irreparáveis causados por EMPs. Eles funcionam de maneira eficaz como uma gaiola de Faraday. A gaiola de Faraday, batizada em homenagem ao cientista inglês do século XIX Michael Faraday, é simplesmente um invólucro que bloqueia campos eletromagnéticos. Ao instalar esse gabinete ou cofre, certifique-se de que ele seja oficial e independentemente certificado para proteção contra EMPs. Isso significa que ele seja construído de maneira a eliminar o efeito do campo dos EMPs e evitar que os cabos elétricos conectados apresentem falhas. BENEFÍCIOS ADICIONAIS DOS COFRES DE EMP Cofres ou gabinetes que anulam os efeitos de um EMP vindo do exterior possuem uma vantagem adicional. Eles também evitam que os sinais eletromagnéticos gerados por equipamentos eletrônicos sejam detectados. Isso ajuda na luta contra espionagem industrial e contra a chamada “inteligência por sinais”, que é uma forma de roubar informações pela interceptação remota dos sinais eletromagnéticos emitidos por um servidor. DANOS A EQUIPAMENTOS ELETRÔNICOS E SISTEMAS DE DADOS EMPs exercem um efeito prejudicial nos circuitos de que dependemos em modernos equipamentos eletrônicos. Todas as formas de equipamentos eletrônicos — na realidade, qualquer coisa que seja acionada por uma transmissão elétrica — que não recebem a proteção adequada são inutilizadas por um EMP. Quando o pulso de energia atravessa um objeto metálico, como um telefone, um computador ou um servidor, é produzida uma “corrente elétrica nociva”que interrompe ou destrói os circuitos internos. Além disso, de acordo com o Business Insider, “a grade de energia, as linhas de telefone e de Internet e outras infraestruturas que usarem metal também podem ser suscetíveis a defeitos, similares aos causados por uma tempestade geomagnética devastadora”. Aqui, um pulso eletromagnético pode causar sobrecarga e falhas em equipamentos de transmissão de energia ou de telecomunicações.
6 GLOBAL Security Matters #7 Certificação ANSSI O que ela significa para sistemas de controle de acesso 6 GLOBAL Security Matters #7
7#7 Security Matters GLOBAL O QUE É ANSSI? ANSSI significa Agence Nationale de la Sécurité des Systèmes d’Information – a agência de cibersegurança da França. A agência foi criada em 2009 e reporta-se à Secrétariat-General for National Defence and Security (SGDSN) para ajudar o Primeiro Ministro a exercer suas responsabilidades com relação à defesa e à segurança nacional. A ANSSI atualmente funciona como o organismo nacional de ciberdefesa para proteger setores que sejam considerados de vital importância na França. POR QUE ISSO É RELEVANTE? A França é o primeiro país do mundo a usar regulamentos para o desenvolvimento de um sistema de cibersegurança eficaz para proteger infraestruturas essenciais. Espera-se que esses regulamentos possam ser usados como modelo por outros países da Europa e, possivelmente, de outros continentes. A ANSSI tem a tarefa de estabelecer regras para a proteção de sistemas de informações e de garantir que as medidas adotadas sejam adequadamente aplicadas. Essas obrigações se aplicam primeiramente e principalmente a sistemas de informações que sejam considerados de “vital importância”. Um aspecto dessas obrigações está direcionado a sistemas de controle de acesso. 7#7 Security Matters GLOBAL
8 GLOBAL Security Matters #7 Área jurídica Energia A França identificou 12 setores de vital importância. Esses setores são definidos como executores de atividades essenciais que são difíceis de ser substituídas. Eles se relacionam com a produção e distribuição de bens e serviços cuja ausência constituiria uma séria ameaça à população. Operadores de vital importância Em setores de vital importância, operadores de vital importância são aqueles que operam ou usam instalações que são consideradas essenciais para o país. Eles são designados pelo ministério correspondente que, por sua vez, estabelece os objetivos de segurança para eles. Esses operadores são necessários para ajudar na proteção de estabelecimentos, instalações e infraestruturas contra todas as ameaças, particularmente ataques terroristas. Eles precisam fazê-lo às suas próprias custas. Na França, foi designado um total de 249 operadores de vital importância como parte de uma lista confidencial preparada pelo Ministério da Defesa. SETORES DE VITAL IMPORTÂNCIA Operadores de vital importância por setor Indústrias em geral Forças ­armadas Saúde Indústria civil Indústrias alimentícias FinançasÁgua Mídia Transportes Pesquisa e ­desenvolvimento
9#7 Security Matters GLOBAL Locais de vital importância são centros, instalações ou infraestruturas que fornecem bens e serviços que são considerados essenciais para o país. Os próprios operadores preparam listas dos seus locais de vital importância. Tais locais podem incluir, por exemplo, unidades de produção, centros de testes, nós de redes, centros de TI etc. Um operador de vital importância pode ter vários locais de vital importância. Nos casos em que vários locais estão situados na mesma área, esta região é descrita como uma zona geográfica de vital importância. Locais de vital importância
10 GLOBAL Security Matters #7 A obtenção de cartões compatíveis com sistemas de criptografia não é suficiente. Esses sistemas têm de ser corretamente ativados, caso contrário os cartões serão usados somente como meio de identificação, significando que podem ser clonados. As chaves de criptografia usadas nesses cartões podem ter níveis variáveis de complexidade. Eles pertencem à organização que os utiliza e devem ser aplicados métodos organizacionais claramente definidos para garantir que eles sejam distribuídos. VOCÊ SABIA? Quanto aos sistemas físicos de controle de acesso, a ANSSI compilou suas recomendações em um documento, “Guia para a segurança de tecnologias sem contato para sistemas físicos de controle de acesso”. Os princípios fundamentais descritos nesse documento se destinam a ser diretamente apropriados para os níveis de ameaça para cada zona, com base no tipo de ataque potencial, segundo uma escala que varia de 1 a 4. Para oferecer os Níveis 2 a 4, segundo recomendação da ANSSI, são necessários cartões com chips de leitura/gravação. O uso de chips que sejam certificados em conformidade com os critérios comuns EAL 4+ fornece garantias de segurança adicionais. O cartão Mifare DESFire EV1 se estabeleceu como o principal cartão do setor. RECOMENDAÇÕES DA ANSSI RELATIVAS A SISTEMAS DE CONTROLE DE ACESSO
11#7 Security Matters GLOBAL Os 4 níveis de segurança para proteção de IDs Nível 1 A identificação do cartão não usa qualquer criptografia: transponder de 125 kHz, cartão UID (identificação única) ISO-14443. A ID não é criptografada sendo, portanto, fácil de ser clonada. Esse nível não possui garantias de segurança. Nível 3 O acesso à ID do cartão é protegido por uma chave para poder ser autenticado. A autenticação envolve o uso de uma chave originária de uma chave-mestra. Se alguma das chaves for corrompida, os outros cartões não serão afetados. Nível 2 O acesso à ID do cartão é protegido por uma chave para poder ser autenticado. A autenticação envolve uma chave que é compartilhada por todos os cartões. Este é o primeiro nível de segurança: no caso de corrupção de uma chave, o acesso a todas as IDs se tornará possível. Nível 4 O mesmo que a autenticação Nível 3 + do suporte do cartão quando for inserido um código memorizado ou usados dados biométricos.
12 GLOBAL Security Matters #7 Além de criar aquela primeira impressão significativa, as áreas de recepção desempenham um importante papel na segurança de um escritório. Mas sua recepção está à altura da função? Como eliminar falhas de segurança na recepção Lista de verificação SEGURANÇA DE ENTRADA
13#7 Security Matters GLOBAL Certifique-se de que haja uma área em que os visitantes possam se registrar e ter suas credenciais verificadas antes de receberem permissão para entrar no prédio Use portões automatizados de controle de entrada para evitar que indivíduos não autorizados ultrapassem a área de recepção Certifique-se de que os portões de entrada sejam configuráveis para aceitar os métodos de identificação usados no interior do prédio Pode haver ocasiões em que sejam necessários equipamentos de triagem adicionais — muitas vezes, uma medida temporária — ; portanto, faça a previsão do espaço correspondente Encontre portões de controle de entrada com uma aparência que complemente a arquitetura da área de recepção — eles devem ser compatíveis com o design geral sem destoar dele Minimize características de design na área de recepção que bloqueiem linhas de visão Sempre que a recepção estiver aberta, certifique-se de que alguém esteja presente e possa ser visto Mantenha a área de recepção organizada de modo a facilitar a revista e impedir que objetos estranhos sejam ocultados Certifique-se de que toda a equipe da recepção entenda os procedimentos de segurança da área e saiba como agir em caso de emergência Lista de verificação da segurança da recepção
14 GLOBAL Security Matters #7 SEGURANÇA NO COMÉRCIO VAREJISTA Furtos executados por funcionários – furtos internos – constituem um problema que frequentemente os varejistas negligenciam. Porém, existem algumas maneiras simples de evitar que isso aconteça. Muitos países estão observando um aumento nos furtos internos. Os especialistas apontam vários fatores que contribuem para este cenário. De acordo com o especialista em prevenção de perdas Luiz F. Sambugaro, esses fatores tornam os furtos internos um problema tão relevante quanto os furtos externos. Luiz vive no Brasil, onde é membro de diversas associações de varejo. “O que observamos no Brasil e também em outros países, como os Estados Unidos, é o crescimento contínuo dos furtos internos. Um catalisador para esse fato foi a crise econômica, que resultou em demissões, downsizing, terceirização de mão de obra, e a substituição de funcionários treinados e leais por elementos novos e mais baratos sem comprometimento com a empresa. E existem outros fatores contribuintes, como o corte de benefícios e a redução nas despesas de manutenção, o que serve apenas para aumentar as taxas de furtos internos. Sem estratégias para restringir esses crimes, a taxa continuará a crescer.” • Condições econômicas desfavoráveis que causam demissões, downsizing e terceirização de mão de obra • A substituição de funcionários treinados e leais por elementos novos e mais baratos sem comprometimento com a empresa. • O corte de benefícios • A redução nas despesas de manutenção MOTIVOS PARA O CRESCIMENTO DOS FURTOS INTERNOS NO VAREJO Furtos internos e como enfrentá-los
15#7 Security Matters GLOBAL Uma maneira de reduzir a taxa de furtos internos é estabelecer um ambiente de trabalho que crie uma cultura de lealdade e faça com que os funcionários se sintam parte de uma equipe. Comunicação aberta e metas claras muitas vezes são o segredo para a criação de um senso de propriedade, pois todos os funcionários sentem que estão trabalhando na direção da mesma meta. Trabalhar em um lugar em que o funcionário é parte de uma comunidade eleva o moral da equipe e provavelmente evita furtos internos – é melhor recompensar que punir. Durante o recrutamento, não considere somente a capacidade profissional do candidato; examine sua conduta prévia. E, depois do recrutamento, certifique- se de que todos os funcionários recebam treinamento adequado tanto nos sistemas de segurança que estiverem em vigor quanto nas maneiras de ativamente evitar os furtos. Relatos antigos de funcionários que praticaram furtos mostram que a falta de manutenção é um fator que favorece os furtos internos. Por exemplo, embora a presença de uma câmera ou de um sistema de alarme possa ser suficiente para intimidar um ladrão, os funcionários saberão quando estes sistemas estiverem com defeito e poderão explorar a falta de ações executadas para repará-los. Prevenir perdas é dever de todo profissional. É fundamental que todos os membros da empresa estejam engajados igualmente na busca para reduzir os furtos. Um dos principais pilares para combater as fraudes é justamente a equipe, que deve enxergar em seus gestores e diretores um comprometimento com a prevenção de perdas em sua empresa. Repensar a atuação e o comportamento da empresa é importante nestes casos. Não tenha receio de exigir mais cooperação de todas as áreas da empresa. A tecnologia é um fator importante para o combate aos furtos internos, mas sem o comprometimento e motivação de toda a empresa, partindo dos diretores, o resultado não será satisfatório. Desenvolver lealdade entre os funcionários Recrutar com inteligência Não economizar na manutenção Prevenção de Perdas é responsabilidade de toda a empresa 1 3 2 4 Para enfrentar comportamentos fraudulentos por parte da equipe da loja, os varejistas podem empregar as quatro táticas a seguir:
O GRUPO GUNNEBO A Gunnebo é um líder global em produtos, serviços e solu- ções de segurança com uma oferta que abrange manuseio de dinheiro, cofres e caixas-fortes, segurança de entrada e segu- rança eletrônica para bancos, varejistas, transporte de massa, prédios públicos e comerciais e locais industriais e de alto risco. Tornamos seu mundo mais seguro. ENCONTRE-NOS Produtos e soluções Blog Security Matters www.gunnebo.com blog.gunnebo.com blog.gunnebo.com.br Relações com investidores www.gunnebogroup.com ENDEREÇO Gunnebo AB, P.O. Box 5181, 402 26 Gotemburgo, Suécia E-mail: info@gunnebo.com Tel.: +46 10 209 5000 EDITOR RESPONSÁVEL Karin Wallström Nordén SVP Marketing & Communications +46 10 2095 026 karin.wallstrom@gunnebo.com EDITOR E COLABORADOR Rob Suddaby rob.suddaby@gunnebo.com CONTATOS E INFORMAÇÕES TRADUÇÃO Comactiva, www.comactiva.se PRODUÇÃO DE VERSÕES LINGUÍSTICAS Newsroom, www.newsroom.se IMPRESSÃO Larsson Offsettryck, www.larssonoffsettryck.se Imagens de Bigstock e Gunnebo. gunnebo.com gunnebogroup.com

Recomendados

Barreiras de segurança cat4
Barreiras de segurança cat4Barreiras de segurança cat4
Barreiras de segurança cat4Cristiano Silva
 
66053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo166053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo1SITEL IBERICA TELESERVICES
 
Trab altura
Trab alturaTrab altura
Trab alturaMonica Alves
 
Trabalho em altura
Trabalho em alturaTrabalho em altura
Trabalho em alturasaulomaciel1991
 
Sistema alta segurança
Sistema alta segurançaSistema alta segurança
Sistema alta segurançaArtsensor, Soluções de Segurança
 
Comentário sobre a Norma NR-8 - TP Univesidade de Itaúna
Comentário sobre a Norma NR-8 - TP Univesidade de ItaúnaComentário sobre a Norma NR-8 - TP Univesidade de Itaúna
Comentário sobre a Norma NR-8 - TP Univesidade de ItaúnaLucas Almeida Guimarães
 
Tst epc - nr 06
Tst epc - nr 06Tst epc - nr 06
Tst epc - nr 06Bolivar Motta
 
Apresentação da Unifogo v15
Apresentação da Unifogo v15Apresentação da Unifogo v15
Apresentação da Unifogo v15Hugo Rocha
 

Recomendados

Barreiras de segurança cat4
Barreiras de segurança cat4Barreiras de segurança cat4
Barreiras de segurança cat4Cristiano Silva
 
66053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo166053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo1SITEL IBERICA TELESERVICES
 
Trab altura
Trab alturaTrab altura
Trab alturaMonica Alves
 
Trabalho em altura
Trabalho em alturaTrabalho em altura
Trabalho em alturasaulomaciel1991
 
Sistema alta segurança
Sistema alta segurançaSistema alta segurança
Sistema alta segurançaArtsensor, Soluções de Segurança
 
Comentário sobre a Norma NR-8 - TP Univesidade de Itaúna
Comentário sobre a Norma NR-8 - TP Univesidade de ItaúnaComentário sobre a Norma NR-8 - TP Univesidade de Itaúna
Comentário sobre a Norma NR-8 - TP Univesidade de ItaúnaLucas Almeida Guimarães
 
Tst epc - nr 06
Tst epc - nr 06Tst epc - nr 06
Tst epc - nr 06Bolivar Motta
 
Apresentação da Unifogo v15
Apresentação da Unifogo v15Apresentação da Unifogo v15
Apresentação da Unifogo v15Hugo Rocha
 
Suplemento de Segurança para Construção Civil
Suplemento de Segurança para Construção CivilSuplemento de Segurança para Construção Civil
Suplemento de Segurança para Construção Civilprevencaonline
 
Apresentação speedway
Apresentação speedwayApresentação speedway
Apresentação speedwaysafetycontrol
 
Epi na construção civil
Epi na construção civilEpi na construção civil
Epi na construção civilFatima Silva
 
Seguranca na construcao civil
Seguranca na construcao civilSeguranca na construcao civil
Seguranca na construcao civilLindomar Pereira
 
Exemplo proposta de serviços
Exemplo proposta de serviçosExemplo proposta de serviços
Exemplo proposta de serviçosIvonei Hilgemberg
 
Apresentação da Empresa
Apresentação da EmpresaApresentação da Empresa
Apresentação da EmpresaBluesecurity - Sistema de segurança
 
Segurança Automatizada
Segurança AutomatizadaSegurança Automatizada
Segurança AutomatizadaComércio em Geral
 
Tecniquitel - Engenharia de Segurança (03)
Tecniquitel - Engenharia de Segurança (03)Tecniquitel - Engenharia de Segurança (03)
Tecniquitel - Engenharia de Segurança (03)TECNIQUITEL
 
319468322 protecao-contra-quedas
319468322 protecao-contra-quedas319468322 protecao-contra-quedas
319468322 protecao-contra-quedasSimone Coelho dos Santos
 
Cart altiseg
Cart altisegCart altiseg
Cart altisegNestor Neto
 
Capacete010
Capacete010Capacete010
Capacete010Fernandojose DasVirgens
 
Trabalho em-altura-com-resgate
Trabalho em-altura-com-resgateTrabalho em-altura-com-resgate
Trabalho em-altura-com-resgateRafael Thomas
 
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...TIPSAL
 
Epc Equipamento
Epc EquipamentoEpc Equipamento
Epc EquipamentoAlan Paulino
 
Sistemas de ancoragem como planejar e implementar
Sistemas de ancoragem como planejar e implementarSistemas de ancoragem como planejar e implementar
Sistemas de ancoragem como planejar e implementarSAFETY POINT ANCORAGEM PREDIAL Ltda.
 
Política de segurança inteligente final
Política de segurança inteligente finalPolítica de segurança inteligente final
Política de segurança inteligente finalcadpart
 
Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE TI Safe
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1TI Safe
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe PenarandaTI Safe
 
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,reetreinamentos
 
Segurança em Sistemas SCADA
Segurança em Sistemas SCADASegurança em Sistemas SCADA
Segurança em Sistemas SCADAAlexandre Freire
 
Desenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsDesenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsVinicius Oliveira Ferreira
 

Mais conteúdo relacionado

Mais procurados

Suplemento de Segurança para Construção Civil
Suplemento de Segurança para Construção CivilSuplemento de Segurança para Construção Civil
Suplemento de Segurança para Construção Civilprevencaonline
 
Apresentação speedway
Apresentação speedwayApresentação speedway
Apresentação speedwaysafetycontrol
 
Epi na construção civil
Epi na construção civilEpi na construção civil
Epi na construção civilFatima Silva
 
Seguranca na construcao civil
Seguranca na construcao civilSeguranca na construcao civil
Seguranca na construcao civilLindomar Pereira
 
Exemplo proposta de serviços
Exemplo proposta de serviçosExemplo proposta de serviços
Exemplo proposta de serviçosIvonei Hilgemberg
 
Tecniquitel - Engenharia de Segurança (03)
Tecniquitel - Engenharia de Segurança (03)Tecniquitel - Engenharia de Segurança (03)
Tecniquitel - Engenharia de Segurança (03)TECNIQUITEL
 
Trabalho em-altura-com-resgate
Trabalho em-altura-com-resgateTrabalho em-altura-com-resgate
Trabalho em-altura-com-resgateRafael Thomas
 
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...TIPSAL
 
Política de segurança inteligente final
Política de segurança inteligente finalPolítica de segurança inteligente final
Política de segurança inteligente finalcadpart
 

Mais procurados (16)

Suplemento de Segurança para Construção Civil
Suplemento de Segurança para Construção CivilSuplemento de Segurança para Construção Civil
Suplemento de Segurança para Construção Civil
 
Apresentação speedway
Apresentação speedwayApresentação speedway
Apresentação speedway
 
Epi na construção civil
Epi na construção civilEpi na construção civil
Epi na construção civil
 
Seguranca na construcao civil
Seguranca na construcao civilSeguranca na construcao civil
Seguranca na construcao civil
 
Exemplo proposta de serviços
Exemplo proposta de serviçosExemplo proposta de serviços
Exemplo proposta de serviços
 
Apresentação da Empresa
Apresentação da EmpresaApresentação da Empresa
Apresentação da Empresa
 
Segurança Automatizada
Segurança AutomatizadaSegurança Automatizada
Segurança Automatizada
 
Tecniquitel - Engenharia de Segurança (03)
Tecniquitel - Engenharia de Segurança (03)Tecniquitel - Engenharia de Segurança (03)
Tecniquitel - Engenharia de Segurança (03)
 
319468322 protecao-contra-quedas
319468322 protecao-contra-quedas319468322 protecao-contra-quedas
319468322 protecao-contra-quedas
 
Cart altiseg
Cart altisegCart altiseg
Cart altiseg
 
Capacete010
Capacete010Capacete010
Capacete010
 
Trabalho em-altura-com-resgate
Trabalho em-altura-com-resgateTrabalho em-altura-com-resgate
Trabalho em-altura-com-resgate
 
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
Utilização Equipamentos Protecção Respiratória Isolante Circuito Aberto - EPR...
 
Epc Equipamento
Epc EquipamentoEpc Equipamento
Epc Equipamento
 
Sistemas de ancoragem como planejar e implementar
Sistemas de ancoragem como planejar e implementarSistemas de ancoragem como planejar e implementar
Sistemas de ancoragem como planejar e implementar
 
Política de segurança inteligente final
Política de segurança inteligente finalPolítica de segurança inteligente final
Política de segurança inteligente final
 

Semelhante a Revista Global #7 - Security Matters

Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE TI Safe
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1TI Safe
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe PenarandaTI Safe
 
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,reetreinamentos
 
Segurança em Sistemas SCADA
Segurança em Sistemas SCADASegurança em Sistemas SCADA
Segurança em Sistemas SCADAAlexandre Freire
 
Desenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsDesenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsVinicius Oliveira Ferreira
 
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoRedes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoCisco do Brasil
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraVinícius Schmidt
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 
Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...
Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...
Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...Yohanan Martins
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...TI Safe
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayTI Safe
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
 
CATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdf
CATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdfCATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdf
CATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdfRODRIGOLEMESDOSSANTO
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
 
Protecao estruturas NBR 5419_2015.pdf
Protecao estruturas NBR 5419_2015.pdfProtecao estruturas NBR 5419_2015.pdf
Protecao estruturas NBR 5419_2015.pdfestevaomoraes
 
Gestão da segurança da informação
Gestão da segurança da informaçãoGestão da segurança da informação
Gestão da segurança da informaçãoRafaela Karoline
 

Semelhante a Revista Global #7 - Security Matters (20)

Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda
 
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
NSE TORRES.pptx SEGURANÇA ELETRONICAS EM PORTARIA ,
 
Segurança em Sistemas SCADA
Segurança em Sistemas SCADASegurança em Sistemas SCADA
Segurança em Sistemas SCADA
 
Desenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsDesenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocês
 
Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3
 
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoRedes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - Dextra
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
 
Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...
Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...
Weg a-seguranca-operacional-em-maquinas-e-equipamentos-artigo-tecnico-portugu...
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC Day
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
 
Segurança na Internet
Segurança na InternetSegurança na Internet
Segurança na Internet
 
CATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdf
CATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdfCATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdf
CATÁLOGO - CASA DA SEGURANÇA 2022-23 (1).pdf
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
 
Protecao estruturas NBR 5419_2015.pdf
Protecao estruturas NBR 5419_2015.pdfProtecao estruturas NBR 5419_2015.pdf
Protecao estruturas NBR 5419_2015.pdf
 
Gestão da segurança da informação
Gestão da segurança da informaçãoGestão da segurança da informação
Gestão da segurança da informação
 

Mais de Gunnebo Brasil

Pesquisa revela que brasileiro prefere dinheiro vivo
Pesquisa revela que brasileiro prefere dinheiro vivoPesquisa revela que brasileiro prefere dinheiro vivo
Pesquisa revela que brasileiro prefere dinheiro vivoGunnebo Brasil
 
Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)
Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)
Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)Gunnebo Brasil
 
Como anda a gestão da frente de caixa nas lojas de varejo?
Como anda a gestão da frente de caixa nas lojas de varejo?Como anda a gestão da frente de caixa nas lojas de varejo?
Como anda a gestão da frente de caixa nas lojas de varejo?Gunnebo Brasil
 
Como anda o processo de recebimento de mercadorias no varejo?
Como anda o processo de recebimento de mercadorias no varejo?Como anda o processo de recebimento de mercadorias no varejo?
Como anda o processo de recebimento de mercadorias no varejo?Gunnebo Brasil
 
Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)
Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)
Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)Gunnebo Brasil
 
Conectividade no-varejo
Conectividade no-varejoConectividade no-varejo
Conectividade no-varejoGunnebo Brasil
 
Revista Global #5 - Segurança no Comércio
Revista Global #5 - Segurança no ComércioRevista Global #5 - Segurança no Comércio
Revista Global #5 - Segurança no ComércioGunnebo Brasil
 
APAS 2017 | Os ingredientes da moderna gestão de pessoas
APAS 2017 | Os ingredientes da moderna gestão de pessoasAPAS 2017 | Os ingredientes da moderna gestão de pessoas
APAS 2017 | Os ingredientes da moderna gestão de pessoasGunnebo Brasil
 
Perdas no Varejo: índices no Brasil e no Mundo
Perdas no Varejo: índices no Brasil e no MundoPerdas no Varejo: índices no Brasil e no Mundo
Perdas no Varejo: índices no Brasil e no MundoGunnebo Brasil
 
Como transformar dados de inventário em indicadores de perdas no varejo
Como transformar dados de inventário em indicadores de perdas no varejoComo transformar dados de inventário em indicadores de perdas no varejo
Como transformar dados de inventário em indicadores de perdas no varejoGunnebo Brasil
 
Cofre Inteligente Lite
Cofre Inteligente LiteCofre Inteligente Lite
Cofre Inteligente LiteGunnebo Brasil
 
Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)
Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)
Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)Gunnebo Brasil
 
Comentários sobre a 15a Avaliação de Perdas no Varejo Brasileiro
Comentários sobre a 15a Avaliação de Perdas no Varejo BrasileiroComentários sobre a 15a Avaliação de Perdas no Varejo Brasileiro
Comentários sobre a 15a Avaliação de Perdas no Varejo BrasileiroGunnebo Brasil
 
21 Conselhos de Especialistas para Prevenir Perdas
21 Conselhos de Especialistas para Prevenir Perdas21 Conselhos de Especialistas para Prevenir Perdas
21 Conselhos de Especialistas para Prevenir PerdasGunnebo Brasil
 
50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição
50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição
50 dicas de Segurança e Prevenção de Perdas em Centros de DistribuiçãoGunnebo Brasil
 
III Fórum ABRAS de Perdas - Monitoramento Integrado 24h
III Fórum ABRAS de Perdas - Monitoramento Integrado 24hIII Fórum ABRAS de Perdas - Monitoramento Integrado 24h
III Fórum ABRAS de Perdas - Monitoramento Integrado 24hGunnebo Brasil
 
Perdas: 7 fatos que o Varejo Brasileiro não pode ignorar
Perdas: 7 fatos que o Varejo Brasileiro não pode ignorarPerdas: 7 fatos que o Varejo Brasileiro não pode ignorar
Perdas: 7 fatos que o Varejo Brasileiro não pode ignorarGunnebo Brasil
 
16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...
16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...
16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...Gunnebo Brasil
 
Global Brasil 2013: Gestao de Numerário
Global Brasil 2013: Gestao de NumerárioGlobal Brasil 2013: Gestao de Numerário
Global Brasil 2013: Gestao de NumerárioGunnebo Brasil
 

Mais de Gunnebo Brasil (20)

Pesquisa revela que brasileiro prefere dinheiro vivo
Pesquisa revela que brasileiro prefere dinheiro vivoPesquisa revela que brasileiro prefere dinheiro vivo
Pesquisa revela que brasileiro prefere dinheiro vivo
 
Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)
Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)
Gunnebo | Revista Prevenção de Perdas (Edição 9 - Ano 2017)
 
Como anda a gestão da frente de caixa nas lojas de varejo?
Como anda a gestão da frente de caixa nas lojas de varejo?Como anda a gestão da frente de caixa nas lojas de varejo?
Como anda a gestão da frente de caixa nas lojas de varejo?
 
Como anda o processo de recebimento de mercadorias no varejo?
Como anda o processo de recebimento de mercadorias no varejo?Como anda o processo de recebimento de mercadorias no varejo?
Como anda o processo de recebimento de mercadorias no varejo?
 
Glossário do Varejo
Glossário do VarejoGlossário do Varejo
Glossário do Varejo
 
Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)
Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)
Gunnebo | Revista Prevenção de Perdas (Edição 8 - Ano 2016)
 
Conectividade no-varejo
Conectividade no-varejoConectividade no-varejo
Conectividade no-varejo
 
Revista Global #5 - Segurança no Comércio
Revista Global #5 - Segurança no ComércioRevista Global #5 - Segurança no Comércio
Revista Global #5 - Segurança no Comércio
 
APAS 2017 | Os ingredientes da moderna gestão de pessoas
APAS 2017 | Os ingredientes da moderna gestão de pessoasAPAS 2017 | Os ingredientes da moderna gestão de pessoas
APAS 2017 | Os ingredientes da moderna gestão de pessoas
 
Perdas no Varejo: índices no Brasil e no Mundo
Perdas no Varejo: índices no Brasil e no MundoPerdas no Varejo: índices no Brasil e no Mundo
Perdas no Varejo: índices no Brasil e no Mundo
 
Como transformar dados de inventário em indicadores de perdas no varejo
Como transformar dados de inventário em indicadores de perdas no varejoComo transformar dados de inventário em indicadores de perdas no varejo
Como transformar dados de inventário em indicadores de perdas no varejo
 
Cofre Inteligente Lite
Cofre Inteligente LiteCofre Inteligente Lite
Cofre Inteligente Lite
 
Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)
Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)
Gunnebo Gateway - Prevenção de Perdas (Edição 7 - Ano 2015)
 
Comentários sobre a 15a Avaliação de Perdas no Varejo Brasileiro
Comentários sobre a 15a Avaliação de Perdas no Varejo BrasileiroComentários sobre a 15a Avaliação de Perdas no Varejo Brasileiro
Comentários sobre a 15a Avaliação de Perdas no Varejo Brasileiro
 
21 Conselhos de Especialistas para Prevenir Perdas
21 Conselhos de Especialistas para Prevenir Perdas21 Conselhos de Especialistas para Prevenir Perdas
21 Conselhos de Especialistas para Prevenir Perdas
 
50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição
50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição
50 dicas de Segurança e Prevenção de Perdas em Centros de Distribuição
 
III Fórum ABRAS de Perdas - Monitoramento Integrado 24h
III Fórum ABRAS de Perdas - Monitoramento Integrado 24hIII Fórum ABRAS de Perdas - Monitoramento Integrado 24h
III Fórum ABRAS de Perdas - Monitoramento Integrado 24h
 
Perdas: 7 fatos que o Varejo Brasileiro não pode ignorar
Perdas: 7 fatos que o Varejo Brasileiro não pode ignorarPerdas: 7 fatos que o Varejo Brasileiro não pode ignorar
Perdas: 7 fatos que o Varejo Brasileiro não pode ignorar
 
16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...
16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...
16 ações que um varejista pode fazer quando conhece o fluxo de pessoas na sua...
 
Global Brasil 2013: Gestao de Numerário
Global Brasil 2013: Gestao de NumerárioGlobal Brasil 2013: Gestao de Numerário
Global Brasil 2013: Gestao de Numerário
 

Revista Global #7 - Security Matters

  • 1. #7 CERTIFICAÇÃO ANSSI O que isso significa para sistemas de controle de acesso SEGURANÇA NO COMÉRCIO VAREJISTA Como enfrentar roubos internos com eficiência GUIA RÁPIDO Proteção contra pulsos eletromagnéticos para servidores e sistemas de TI A SEGURANÇA DA SUA RECEPÇÃO ESTÁ CHEIA DE FUROS? Lista de verificação Security Matters
  • 3. CONTEÚDO 4–5 Proteção contra EMP para servidores Certificação ANSSI 6–11 A ANSSI abriu o caminho, na França, para estabelecer regulamentos visando proteger informações. Esta edição da Global Security Matters examina o que essas diretrizes significam para os gerentes de segurança do resto do mundo e também as recomendações para arquiteturas de segurança. Como cofres de servidores protegem equipamentos eletrônicos vitais da radiação de pulsos eletromagnéticos. O que isso significa para sistemas de controle de acesso? BLOG PREVENÇÃO DE PERDAS Subscreva para receber as últimas informações sobre segurança em blog.gunnebo.com.br 12–13 Lista de verificação da segurança da recepção Como ter certeza de que não há falhas de segurança na sua recepção 14–15 Furtos internos Dicas simples sobre como enfrentar furtos executados por funcionários
  • 4. 4 GLOBAL Security Matters #7 Guia rápido Proteção contra EMP para servidores e equipamentos eletrônicos vitais A radiação de pulsos eletromagnéticos (EMP) pode ter consequências devastadoras a sistemas de TI. Porém, um cofre de servidor especialmente certificado pode oferecer proteção contra essa ameaça. EPMs gerados pelo homem • Armas nucleares — como resultado de uma bomba nuclear ou uma arma de EMP nuclear projetada para maximizar os efeitos dos EMPs como forma principal de causar danos. Também são implantadas na forma de mísseis a ser detonados muito acima da superfície da Terra para produzir EMPs. • Armas de EMP não nucleares — dispositivos que criam EMPs sem o uso de tecnologia nuclear. • Surtos de linhas de transmissão — são relativamente fracos, mas danificam equipamentos eletrônicos com proteção insuficiente EMPs naturais • Raios • Descarga eletrostática — resultante de dois objetos carregados em contato ou próximos um do outro. • Meteoros — podem causar um EMP ao se chocar com um veículo espacial ou ao atravessar a atmosfera terrestre. • Ejeção de massa coronal — grande liberação de plasma magnético da parte periférica da atmosfera solar. Fontes de EMPs
  • 5. 5#7 Security Matters GLOBAL COMO COFRES DE SERVIDORES PROTEGEM CONTRA EMPS É possível instalar gabinetes ou cofres TI que protejam os servidores dos danos irreparáveis causados por EMPs. Eles funcionam de maneira eficaz como uma gaiola de Faraday. A gaiola de Faraday, batizada em homenagem ao cientista inglês do século XIX Michael Faraday, é simplesmente um invólucro que bloqueia campos eletromagnéticos. Ao instalar esse gabinete ou cofre, certifique-se de que ele seja oficial e independentemente certificado para proteção contra EMPs. Isso significa que ele seja construído de maneira a eliminar o efeito do campo dos EMPs e evitar que os cabos elétricos conectados apresentem falhas. BENEFÍCIOS ADICIONAIS DOS COFRES DE EMP Cofres ou gabinetes que anulam os efeitos de um EMP vindo do exterior possuem uma vantagem adicional. Eles também evitam que os sinais eletromagnéticos gerados por equipamentos eletrônicos sejam detectados. Isso ajuda na luta contra espionagem industrial e contra a chamada “inteligência por sinais”, que é uma forma de roubar informações pela interceptação remota dos sinais eletromagnéticos emitidos por um servidor. DANOS A EQUIPAMENTOS ELETRÔNICOS E SISTEMAS DE DADOS EMPs exercem um efeito prejudicial nos circuitos de que dependemos em modernos equipamentos eletrônicos. Todas as formas de equipamentos eletrônicos — na realidade, qualquer coisa que seja acionada por uma transmissão elétrica — que não recebem a proteção adequada são inutilizadas por um EMP. Quando o pulso de energia atravessa um objeto metálico, como um telefone, um computador ou um servidor, é produzida uma “corrente elétrica nociva”que interrompe ou destrói os circuitos internos. Além disso, de acordo com o Business Insider, “a grade de energia, as linhas de telefone e de Internet e outras infraestruturas que usarem metal também podem ser suscetíveis a defeitos, similares aos causados por uma tempestade geomagnética devastadora”. Aqui, um pulso eletromagnético pode causar sobrecarga e falhas em equipamentos de transmissão de energia ou de telecomunicações.
  • 6. 6 GLOBAL Security Matters #7 Certificação ANSSI O que ela significa para sistemas de controle de acesso 6 GLOBAL Security Matters #7
  • 7. 7#7 Security Matters GLOBAL O QUE É ANSSI? ANSSI significa Agence Nationale de la Sécurité des Systèmes d’Information – a agência de cibersegurança da França. A agência foi criada em 2009 e reporta-se à Secrétariat-General for National Defence and Security (SGDSN) para ajudar o Primeiro Ministro a exercer suas responsabilidades com relação à defesa e à segurança nacional. A ANSSI atualmente funciona como o organismo nacional de ciberdefesa para proteger setores que sejam considerados de vital importância na França. POR QUE ISSO É RELEVANTE? A França é o primeiro país do mundo a usar regulamentos para o desenvolvimento de um sistema de cibersegurança eficaz para proteger infraestruturas essenciais. Espera-se que esses regulamentos possam ser usados como modelo por outros países da Europa e, possivelmente, de outros continentes. A ANSSI tem a tarefa de estabelecer regras para a proteção de sistemas de informações e de garantir que as medidas adotadas sejam adequadamente aplicadas. Essas obrigações se aplicam primeiramente e principalmente a sistemas de informações que sejam considerados de “vital importância”. Um aspecto dessas obrigações está direcionado a sistemas de controle de acesso. 7#7 Security Matters GLOBAL
  • 8. 8 GLOBAL Security Matters #7 Área jurídica Energia A França identificou 12 setores de vital importância. Esses setores são definidos como executores de atividades essenciais que são difíceis de ser substituídas. Eles se relacionam com a produção e distribuição de bens e serviços cuja ausência constituiria uma séria ameaça à população. Operadores de vital importância Em setores de vital importância, operadores de vital importância são aqueles que operam ou usam instalações que são consideradas essenciais para o país. Eles são designados pelo ministério correspondente que, por sua vez, estabelece os objetivos de segurança para eles. Esses operadores são necessários para ajudar na proteção de estabelecimentos, instalações e infraestruturas contra todas as ameaças, particularmente ataques terroristas. Eles precisam fazê-lo às suas próprias custas. Na França, foi designado um total de 249 operadores de vital importância como parte de uma lista confidencial preparada pelo Ministério da Defesa. SETORES DE VITAL IMPORTÂNCIA Operadores de vital importância por setor Indústrias em geral Forças ­armadas Saúde Indústria civil Indústrias alimentícias FinançasÁgua Mídia Transportes Pesquisa e ­desenvolvimento
  • 9. 9#7 Security Matters GLOBAL Locais de vital importância são centros, instalações ou infraestruturas que fornecem bens e serviços que são considerados essenciais para o país. Os próprios operadores preparam listas dos seus locais de vital importância. Tais locais podem incluir, por exemplo, unidades de produção, centros de testes, nós de redes, centros de TI etc. Um operador de vital importância pode ter vários locais de vital importância. Nos casos em que vários locais estão situados na mesma área, esta região é descrita como uma zona geográfica de vital importância. Locais de vital importância
  • 10. 10 GLOBAL Security Matters #7 A obtenção de cartões compatíveis com sistemas de criptografia não é suficiente. Esses sistemas têm de ser corretamente ativados, caso contrário os cartões serão usados somente como meio de identificação, significando que podem ser clonados. As chaves de criptografia usadas nesses cartões podem ter níveis variáveis de complexidade. Eles pertencem à organização que os utiliza e devem ser aplicados métodos organizacionais claramente definidos para garantir que eles sejam distribuídos. VOCÊ SABIA? Quanto aos sistemas físicos de controle de acesso, a ANSSI compilou suas recomendações em um documento, “Guia para a segurança de tecnologias sem contato para sistemas físicos de controle de acesso”. Os princípios fundamentais descritos nesse documento se destinam a ser diretamente apropriados para os níveis de ameaça para cada zona, com base no tipo de ataque potencial, segundo uma escala que varia de 1 a 4. Para oferecer os Níveis 2 a 4, segundo recomendação da ANSSI, são necessários cartões com chips de leitura/gravação. O uso de chips que sejam certificados em conformidade com os critérios comuns EAL 4+ fornece garantias de segurança adicionais. O cartão Mifare DESFire EV1 se estabeleceu como o principal cartão do setor. RECOMENDAÇÕES DA ANSSI RELATIVAS A SISTEMAS DE CONTROLE DE ACESSO
  • 11. 11#7 Security Matters GLOBAL Os 4 níveis de segurança para proteção de IDs Nível 1 A identificação do cartão não usa qualquer criptografia: transponder de 125 kHz, cartão UID (identificação única) ISO-14443. A ID não é criptografada sendo, portanto, fácil de ser clonada. Esse nível não possui garantias de segurança. Nível 3 O acesso à ID do cartão é protegido por uma chave para poder ser autenticado. A autenticação envolve o uso de uma chave originária de uma chave-mestra. Se alguma das chaves for corrompida, os outros cartões não serão afetados. Nível 2 O acesso à ID do cartão é protegido por uma chave para poder ser autenticado. A autenticação envolve uma chave que é compartilhada por todos os cartões. Este é o primeiro nível de segurança: no caso de corrupção de uma chave, o acesso a todas as IDs se tornará possível. Nível 4 O mesmo que a autenticação Nível 3 + do suporte do cartão quando for inserido um código memorizado ou usados dados biométricos.
  • 12. 12 GLOBAL Security Matters #7 Além de criar aquela primeira impressão significativa, as áreas de recepção desempenham um importante papel na segurança de um escritório. Mas sua recepção está à altura da função? Como eliminar falhas de segurança na recepção Lista de verificação SEGURANÇA DE ENTRADA
  • 13. 13#7 Security Matters GLOBAL Certifique-se de que haja uma área em que os visitantes possam se registrar e ter suas credenciais verificadas antes de receberem permissão para entrar no prédio Use portões automatizados de controle de entrada para evitar que indivíduos não autorizados ultrapassem a área de recepção Certifique-se de que os portões de entrada sejam configuráveis para aceitar os métodos de identificação usados no interior do prédio Pode haver ocasiões em que sejam necessários equipamentos de triagem adicionais — muitas vezes, uma medida temporária — ; portanto, faça a previsão do espaço correspondente Encontre portões de controle de entrada com uma aparência que complemente a arquitetura da área de recepção — eles devem ser compatíveis com o design geral sem destoar dele Minimize características de design na área de recepção que bloqueiem linhas de visão Sempre que a recepção estiver aberta, certifique-se de que alguém esteja presente e possa ser visto Mantenha a área de recepção organizada de modo a facilitar a revista e impedir que objetos estranhos sejam ocultados Certifique-se de que toda a equipe da recepção entenda os procedimentos de segurança da área e saiba como agir em caso de emergência Lista de verificação da segurança da recepção
  • 14. 14 GLOBAL Security Matters #7 SEGURANÇA NO COMÉRCIO VAREJISTA Furtos executados por funcionários – furtos internos – constituem um problema que frequentemente os varejistas negligenciam. Porém, existem algumas maneiras simples de evitar que isso aconteça. Muitos países estão observando um aumento nos furtos internos. Os especialistas apontam vários fatores que contribuem para este cenário. De acordo com o especialista em prevenção de perdas Luiz F. Sambugaro, esses fatores tornam os furtos internos um problema tão relevante quanto os furtos externos. Luiz vive no Brasil, onde é membro de diversas associações de varejo. “O que observamos no Brasil e também em outros países, como os Estados Unidos, é o crescimento contínuo dos furtos internos. Um catalisador para esse fato foi a crise econômica, que resultou em demissões, downsizing, terceirização de mão de obra, e a substituição de funcionários treinados e leais por elementos novos e mais baratos sem comprometimento com a empresa. E existem outros fatores contribuintes, como o corte de benefícios e a redução nas despesas de manutenção, o que serve apenas para aumentar as taxas de furtos internos. Sem estratégias para restringir esses crimes, a taxa continuará a crescer.” • Condições econômicas desfavoráveis que causam demissões, downsizing e terceirização de mão de obra • A substituição de funcionários treinados e leais por elementos novos e mais baratos sem comprometimento com a empresa. • O corte de benefícios • A redução nas despesas de manutenção MOTIVOS PARA O CRESCIMENTO DOS FURTOS INTERNOS NO VAREJO Furtos internos e como enfrentá-los
  • 15. 15#7 Security Matters GLOBAL Uma maneira de reduzir a taxa de furtos internos é estabelecer um ambiente de trabalho que crie uma cultura de lealdade e faça com que os funcionários se sintam parte de uma equipe. Comunicação aberta e metas claras muitas vezes são o segredo para a criação de um senso de propriedade, pois todos os funcionários sentem que estão trabalhando na direção da mesma meta. Trabalhar em um lugar em que o funcionário é parte de uma comunidade eleva o moral da equipe e provavelmente evita furtos internos – é melhor recompensar que punir. Durante o recrutamento, não considere somente a capacidade profissional do candidato; examine sua conduta prévia. E, depois do recrutamento, certifique- se de que todos os funcionários recebam treinamento adequado tanto nos sistemas de segurança que estiverem em vigor quanto nas maneiras de ativamente evitar os furtos. Relatos antigos de funcionários que praticaram furtos mostram que a falta de manutenção é um fator que favorece os furtos internos. Por exemplo, embora a presença de uma câmera ou de um sistema de alarme possa ser suficiente para intimidar um ladrão, os funcionários saberão quando estes sistemas estiverem com defeito e poderão explorar a falta de ações executadas para repará-los. Prevenir perdas é dever de todo profissional. É fundamental que todos os membros da empresa estejam engajados igualmente na busca para reduzir os furtos. Um dos principais pilares para combater as fraudes é justamente a equipe, que deve enxergar em seus gestores e diretores um comprometimento com a prevenção de perdas em sua empresa. Repensar a atuação e o comportamento da empresa é importante nestes casos. Não tenha receio de exigir mais cooperação de todas as áreas da empresa. A tecnologia é um fator importante para o combate aos furtos internos, mas sem o comprometimento e motivação de toda a empresa, partindo dos diretores, o resultado não será satisfatório. Desenvolver lealdade entre os funcionários Recrutar com inteligência Não economizar na manutenção Prevenção de Perdas é responsabilidade de toda a empresa 1 3 2 4 Para enfrentar comportamentos fraudulentos por parte da equipe da loja, os varejistas podem empregar as quatro táticas a seguir:
  • 16. O GRUPO GUNNEBO A Gunnebo é um líder global em produtos, serviços e solu- ções de segurança com uma oferta que abrange manuseio de dinheiro, cofres e caixas-fortes, segurança de entrada e segu- rança eletrônica para bancos, varejistas, transporte de massa, prédios públicos e comerciais e locais industriais e de alto risco. Tornamos seu mundo mais seguro. ENCONTRE-NOS Produtos e soluções Blog Security Matters www.gunnebo.com blog.gunnebo.com blog.gunnebo.com.br Relações com investidores www.gunnebogroup.com ENDEREÇO Gunnebo AB, P.O. Box 5181, 402 26 Gotemburgo, Suécia E-mail: info@gunnebo.com Tel.: +46 10 209 5000 EDITOR RESPONSÁVEL Karin Wallström Nordén SVP Marketing & Communications +46 10 2095 026 karin.wallstrom@gunnebo.com EDITOR E COLABORADOR Rob Suddaby rob.suddaby@gunnebo.com CONTATOS E INFORMAÇÕES TRADUÇÃO Comactiva, www.comactiva.se PRODUÇÃO DE VERSÕES LINGUÍSTICAS Newsroom, www.newsroom.se IMPRESSÃO Larsson Offsettryck, www.larssonoffsettryck.se Imagens de Bigstock e Gunnebo. gunnebo.com gunnebogroup.com