Deployment Guide
Descrições de modelos
Alta proteção para todas as unidades fixas e externas
Esse modelo de política foi criado para as organizações que têm como objetivo principal reforçar a segurança e evitar riscos em toda a
empresa. É melhor usada quando a segurança é muito mais importante do que a facilidade de uso, e a necessidade de exceções com
políticas menos seguras para certos usuários, grupos ou dispositivos é mínima.
Este modelo de política:
● é uma configuração altamente restrita, que proporciona ainda mais proteção.
● oferece proteção à unidade do sistema e a todas as unidades fixas.
● criptografa todos os dados de dispositivos de mídia removíveis e evita o uso de dispositivos de mídia removíveis não criptografados.
● oferece controle de unidade óptica somente para leitura.
Norma PCI direcionada
O Padrão PCI de Segurança de Dados (PCI DSS - Payment Card Industry Data Security Standard) é um padrão multiuso que inclui
requisitos de gerenciamento de segurança, políticas, procedimentos, arquitetura de rede, projeto de software e outras importantes
medidas de proteção. Esse padrão abrangente tem como objetivo definir as diretrizes para que as organizações protejam de forma
proativa os dados das contas dos clientes.
Este modelo de política:
● oferece proteção à unidade do sistema e a todas as unidades fixas.
● solicita aos usuários que criptografem os dispositivos de mídia removíveis.
● possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
Direcionada à Norma sobre violação de dados
A lei Sarbanes-Oxley exige controle adequado das informações financeiras. Como muitas dessas informações residem em formato
eletrônico, a criptografia é o ponto de controle principal quando esses dados são armazenados ou transferidos. As diretrizes da lei Gramm-
Leach-Bliley (GLB) (também conhecida como Lei de Modernização dos Serviços Financeiros) não exigem criptografia. Entretanto, o
Conselho de Investigação Federal de Instituições Financeiras (FFIEC) faz a seguinte recomendação: "As instituições financeiras devem
implantar a criptografia a fim de reduzir o risco de divulgação ou alteração de informações confidenciais armazenadas ou transmitidas". O
projeto de lei 1386 do senado da Califórnia (California's Database Security Breach Notification Act) tem como objetivo proteger os
cidadãos da Califórnia contra roubo de identidade exigindo que as organizações que tiveram sua segurança computacional violada
notifiquem todos os indivíduos afetados. A única forma de uma organização evitar notificar os clientes é provar que todas as informações
pessoais foram criptografadas antes da violação do sistema de segurança.
Este modelo de política:
● oferece proteção à unidade do sistema e a todas as unidades fixas.
● solicita aos usuários que criptografem os dispositivos de mídia removíveis.
● possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
Direcionada à Norma HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) exige que as organizações de saúde implantem um número de
proteções técnicas a fim de garantir a confidencialidade e a integridade de todas as informações individuais identificáveis relacionadas à
saúde.
Este modelo de política:
● oferece proteção à unidade do sistema e a todas as unidades fixas.
● solicita aos usuários que criptografem os dispositivos de mídia removíveis.
● possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
Descrições de modelo e políticas
65