Ergonomia: riscos visuais e ilusões de esforços repetitivos

João Victor B. de Souza, Katielly Bordin e Romildo Santos

Políticas de Segurança

A política de segurança diz respeito às regras que devem ser elaboradas e seguidas pelos utilizadores dos recursos de informação de uma empresa.
As decisões relacionadas à segurança que o administrador da organização toma, determina quão segura é a rede de sua corporação, quantas funções ela irá disponibilizar e como será a sua utilização. Por isso, é preciso determinar metas de segurança. Em qualquer política de segurança, existem duas diretrizes: a proibitiva, que quer dizer que tudo que não é permitido é proibido, e a permissiva, onde tudo que não é proibido é permitido.
Para a montagem de uma política de segurança, devemos levar em consideração os riscos e benefícios associados à falta de segurança e os custos de implementação dos mecanismos.
Computadores são fontes de inúmeras tarefas, como armazenamento de dados, comunicação (e-mails, chats e outros), transações financeiras (pagamento de contas, compras e outros), que podem ter cunho pessoal ou comercial (uso de organizações). Por isso a preocupação em colocar em prática essa politica.
Alguns fatos podem acontecer por falta de uma segurança adequada, como o furto de senhas e números de cartões de crédito, dados pessoais ou comerciais podem ser alterados, a conta de acesso à internet ou sistema operacional utilizado por pessoas não autorizadas e, por último, o computador pode até deixar de funcionar, por comprometimento e corrompimento de arquivos essenciais.

Existem diversas razões para que um terceiro queira invadir um sistema ou máquina, como:

· Utilização para fim de práticas ilegais;
· Utilização do computador de outros para promover ataques;
· Destruição de informações;
· Disseminação de spans;
· Furto de números de cartões de crédito e senhas de banco;
· Furto de informações salvas nas máquinas.

Dificuldades dos funcionários em adotar as políticas podem variar bastante. Enquanto alguns podem entender sobre as políticas de segurança, outros atendem por uma atitude de resistência pela cultura tradicional, ausência de pessoal qualificado, má intenção ou despreparo.

Fatores que desencorajam o crescimento de TI foram agrupados em educacionais, tempo administrativo, econômicos e técnicos.

Os fatores educacionais são relativos à falta de conhecimento sobre os sistemas utilizados bem como a falta de pessoas com conhecimentos específicos de análise e desenvolvimento. O tempo administrativo refere-se ao fato que muitos sistemas acabam consumindo considerável quantia de tempo dos gerentes no processo de implantação. Os fatores econômicos referem-se à situação econômica da empresa no momento e à análise informal de custo-benefício dos sistemas. Com pouco conhecimento técnico interno, pequenas empresas são muito confiantes no conselho e apoio que obtêm de seus fornecedores de TI, o que as limita ao uso de pacotes de aplicativos, à aceitação de limitações no software e sua adaptação aos requerimentos do sistema.