Pular para o conteúdo principal

Segurança da Informação como elemento de combate a fraudes!

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log).
Evidentemente para ocorrer fraudes nos volumes encontrados no caso acima citado, muitos fatores permitiram tal fato. Porém, a existência de rígidos controles de segurança da informação evitaria muitas situações, ou dificultaria a realização de determinadas transações ou possibilitaria uma identificação mais rápida de situações de fraudes.
Cito abaixo alguns controles básicos de segurança da informação que devem estar implantados e funcionando em qualquer organização que deseje combater a fraude que ocorre utilizando os sistemas de informação.
a) Identificação e autenticação
Cada usuário deve ter apenas uma identificação e deve ser rigorosamente autenticado. Sistemas que tratam diretamente com valores financeiros devem ter uma autenticação forte tipo biometria mais uma senha com rigorosa configuração de caracteres.
O uso de dispositivos tipo tokens usados pelas instituições financeiras no acesso à Internet é uma opção alternativa, mas o uso da biometria deve ser implementada.
Um controle complementar é a exigência de apenas o uso de um único acesso. Isto é, não é permitido o usuário estar realizando tarefas em paralelo.
b) Autorização de acesso
O uso de transações deve ser autorizado e revisado periodicamente. O fato de um usuário ter permissão de acesso hoje, não quer dizer que ele deverá ter este acesso para sempre.
c) Registro de auditoria
Tudo o que for realizado no ambiente computacional deve ser obrigatoriamente registrado para facilitar uma futura auditoria.
d) O Sistema aplicativo tem que ser seguro e inteligente
O sistema aplicativo em questão deve ter controles internos que bloqueiem ou exijam uma autorização para determinadas situações, tipo redução de valores de impostos. E mesmo que uma redução sejam legitima esta ocorrência tem que estar amarrada a uma solicitação formal e legal. Não se pode deixar realizar ações de alteração de dados apenas por que o usuário autorizado assim quer fazer.
Estas ações de alteração de dados críticos devem ser registradas em um relatório especial e enviado para um funcionário de nível hierárquico mais alto. Ah! Isto acarreta mais trabalho? Sim, mas quem disse que a segurança da informação é grátis?
e) Gestão de riscos em segurança da informação
É obrigatório a existência de uma gestão de riscos em segurança da informação que nada mais é do que uma revisão periódica das ameaças, dos controles existentes e da probabilidade destas ameaças se concretizarem.
f) Gestor de Segurança da Informação
É fundamental que exista um profissional experiente em segurança da informação dedicado à Gestão da Segurança da Informação. Este Gestor precisa ter independência e autonomia para fazer acontecer o Processo Organizacional de Segurança da Informação. Sem esta independência e autonomia, este processo tenderá a um “faz de conta”.
Conclusão
Qual a segurança da informação que sua organização quer possuir? Qual a segurança da informação sua organização precisa ter para atender aos objetivos da organização?
A resposta é da sua organização. A resposta é dos executivos da organização.
Por Edison Fontes
Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.
edison@pobox.com
www.nucleoconsult.com.br
@edisonfontes

Fonte: informationweek

Comentários

Postagens mais visitadas deste blog

O sol nunca deixa de brilhar acima das nuvens

Sempre que viajo e vejo esta cena fico muito emocionado. O Sol brilhando acima das nuvens. Sempre me lembro desta mensagem: "Mesmo em dias sombrios , com o céu encoberto por densas e escuras nuvens, acima das nuvens o Sol continuará existindo. E o Sol voltará a iluminar, sem falta. Tenhamos isto sempre em mente e caminhemos buscando a luz! Quando voltarmos os nossos olhos em direção à luz e buscamos na vida somente os lugares onde o Sol brilha, a luz surgirá" Seicho Taniguchi Livro Convite para um Mundo Ideal - pág. 36 Que super mensagem Deus nos oferta.  Você quer renovar a sua experiência com Deus?  Procure um lugar quieto e faça uma oração sincera a Deus do fundo do seu coração pedindo para que a vontade dele prevaleça em sua vida. Tenho certeza que o sol da vida, que brilha acima das nuvens escuras, brilhará também em você !!!

Sonegação não aparece em delação premiada, mas retira R$ 500 bi públicos

Empresário que sonega é visto como vítima do Estado OS R$ 500 BILHÕES ESQUECIDOS Quais são os fatores que separam mocinhos e vilões? Temos acompanhado uma narrativa nada tediosa sobre os “bandidos” nacionais, o agente público e o político corruptos, culpados por um rombo nos cofres públicos que pode chegar a R$ 85 bilhões. Mas vivemos um outro lado da história, ultimamente esquecido: o da sonegação de impostos, que impede R$ 500 bilhões de chegarem às finanças nacionais. Longe dos holofotes das delações premiadas, essa face da corrupção nos faz confundir mocinhos e bandidos. O sonegador passa por empresário, gerador de empregos e produtor da riqueza, que sonega para sobreviver aos abusos do poder público. Disso resulta uma espécie de redenção à figura, cuja projeção social está muito mais próxima à de uma vítima do Estado do que à de um fora da lei. Da relação quase siamesa entre corrupção e sonegação, brota uma diferença sutil: enquanto a corrupção consiste no desvio

Tributação de Venda de desperdícios, resíduos ou aparas - Conceito

Segundo os artigos n° 47 e n° 48 da Lei n° 11.196/2005 (Lei do Bem), há suspensão de PIS/COFINS para a venda de desperdícios, resíduos ou aparas. Consta na Lei n° 11.196/2005, conhecida como “Lei do Bem”, medidas de desonerações tributárias. No artigo 48 desta está disposto a possibilidade de suspender a cobrança das contribuições para o PIS/Pasep e para a Cofins na venda de produtos reciclados, em especifico: venda de desperdícios, resíduos ou aparas. A suspensão busca incentivar as empresas de reciclagem, sendo este um modo para compensar a produção e comercialização dos materiais recicláveis que têm baixo valor agregado, permitindo que a empresa obtenha ganhos, adquira maquinários e eleve sua produtividade. Dá-se por importante salientar que inicialmente a MP n° 252/2005 tratava somente de sucatas de alumínio, a conversão da MP n° 255/2005 na Lei n° 11.196/2005 incluiu os desperdícios, resíduos ou aparas de plástico, de papel ou cartão, de vidro, de ferro ou aço, de cobre,