GESTO DA SEGURANA DA INFORMAO: UMA SOLUO CONTRA O

VAZAMENTO DE INFORMAES CORPORATIVAS, CAUSADO PELOS

DISPOSITIVOS AMOVVEIS.
1


Michele Peruci
2

Paulo Srgio Montagnana
3

Simone da Silveira
4


RESUMO: O propsito deste artigo contribuir com o leitor, apresentando uma viso da importncia da
segurana da informao, dentro de um referencial de gesto de riscos que vem ocorrendo devido s novas
tecnologias de dispositivos amovveis, como pen drives, celulares, smartphones, palmtops, disquetes, bluetooth,
gravadores de CD/DVD, modem 3G, enfim, a lista destes equipamentos a disposio no mercado so enormes, e
seu uso devido fcil portabilidade de informaes s cresce. Proporcionalmente, cresce tambm os riscos de
vazamento de dados.
Assim sendo, este artigo procura tambm levar ao conhecimento do leitor uma soluo desenvolvida
pela empresa Makrosystems Tecnologia de Informao, com sede em Canoinhas, Santa Catarina, apresentando
um novo modelo de software que tem a finalidade de proteger o vazamento de informaes corporativas,
ocorridas atravs destes dispositivos amovveis.
Palavras Chaves: Segurana da informao Dispositivos amovveis Fuga de dados

ABSTRACT: The purpose of this article is to contribute for the reader, presenting a sight of the importance of
security information, within a benchmark for risk management that has occurred due to new technologies for
removable devices such as pen drives, cell phones, smartphones, palmtops, floppies , bluetooth, CD/DVD
recorders, 3G modem, finally, the list of available equipment in the market is huge, and its use due to the easy
portability of information only grows. Proportionally, increasing the risk of leakage information.
Therefore, this article seeks to bring the attention of the reader a solution developed by the company
Makrosystems - Information Technology, based in Canoinhas, Santa Catarina, with a new model of software that
aims to protect the leakage of corporate information, occurring through these removable devices.
Key-words: Security Information Removable devices Leakage of information


INTRODUO

Os dados da sua empresa esto seguros? Dados, informaes, conhecimento, representam hoje
os principais ativos de qualquer organizao, e administrar bem os riscos associados a esses ativos
corporativos transformou-se num requisito indispensvel, tanto pelo alto valor associado a esses ativos
quanto pelos impactos negativos que a destruio, alterao ou divulgao indevida de informaes
podem trazer para as finanas e para a imagem da organizao, tais como penalizao por no-
conformidade com a lei, perda de credibilidade no mercado, prejuzos decorrentes de fraudes,venda de
segredos de negcio para concorrentes etc.
Garantir a segurana da informao exige avaliar cuidadosamente os riscos no contexto mais
amplo possvel, procurando entender questes como o que proteger, de que ameaas, por que
razo. Na Era do Conhecimento, a proteo da informao prioridade fundamental para a
continuidade dos negcios num mundo altamente competitivo.

1. Conceitos e definies sobre segurana da informao

Algumas das definies do dicionrio Magno (p. 800) para a palavra segurana proteo,
garantia, estabilidade em determinada condio ou situao, ou seja, pode-se dizer que segurana
a condio de estar protegido de perigo ou perda.

O conceito de informao de acordo com Smola (2003, p. 45), pode ser definido como:

Conjunto de dados utilizados para a transferncia de uma mensagem entre
indivduos e/ou mquinas em processos comunicativos (isto , baseados em troca de
mensagens) ou transacionais (isto , processos em que sejam realizadas as operaes
que envolvam, por exemplo, a transferncia de valores monetrios).
Em outras palavras informao o resultado do processamento, manipulao e organizao de
dados numa forma que se some ao conhecimento da pessoa que o recebe.

Atualmente o conceito de Segurana da Informao est padronizado pela norma ABNT NBR
ISO/IEC 17799:2005 (2005, p. ix), a segurana da informao a proteo da informao de vrios
tipos de ameaas para garantir a continuidade do negcio, maximizar o retorno sobre os investimentos
e as oportunidades de negcio. Esta norma rege tambm que a segurana da informao
caracterizada pela garantia de trs fundamentos essenciais: confidencialidade, integridade e
disponibilidade.
a) Confidencialidade: garantia de que a informao acessvel somente por pessoas autorizadas.
b) Integridade: propriedade que garante que a informao manipulada mantenha todas as
caractersticas originais estabelecidas pelo proprietrio da informao, incluindo controle de
mudanas e garantia do seu ciclo de vida (nascimento, manuteno e destruio).
c) Disponibilidade: garantia de que a informao e os ativos associados estejam disponveis para
os usurios legtimos de forma oportuna.

2. Gesto de Risco

Gesto de risco o conjunto de processos que permite s organizaes a identificar e
implementar as medidas de proteo necessrias para diminuir os riscos a que esto
sujeitos os seus ativos de informao, equilibr-los com os custos operacionais e
financeiros envolvidos (BEAL, 2008, p. 11).

Informaes bsicas de segurana j so difundidas por muitas empresas, e acreditando que os
problemas com segurana s tendem a aumentar, os profissionais devem se preparar para manter os
ativos de informao a salvo de ameaas sua confidencialidade, integridade e disponibilidade.
Dentro da gesto de risco, conhecendo as ameaas e vulnerabilidades a que esto sujeitas as
informaes, bem como os impactos que podem advir do comprometimento de sua segurana, torna-se
mais bem fundamentada e confivel a tomada de deciso sobre como agir com a proteo dos dados.
Assim sendo, dentro do contexto da segurana da informao, as definies e terminologias que
facilitam a anlise do risco so:

2.1 Ativo: Tudo o que representa valor para o negcio da instituio, como pessoas, aplicaes,
tecnologia e informaes (ALVES, 2006).

Para maior entendimento desta definio, podemos observar na pesquisa realizada em 2008
pela Sandisk Corporation (lder global em fornecimento de memria flash), o resultado de um novo
estudo demonstrando os riscos de uso de drives flash USB, inseguros em organizaes empresarias.
Nesta pesquisa usurios revelaram que os arquivos de dados mais provavelmente copiados em drives
flash pessoais so:


Grfico 1 Dados mais copiados em drives flash pessoais.
Fonte: Sandisk Corporation (2008)
Analisando o grfico, a proteo dos ativos da informao, contra o acesso indevido causado
pelos dispositivos amovveis importante, pois representam um risco significativo. Para reduzir esses
riscos monitorao de dados e o cumprimento de normas e polticas formalmente definidas,
permitiriam que as organizaes aproveitassem os benefcios de produtividade da maior portabilidade
das informaes.

2.2 Ameaas: Expectativa de acontecimento acidental ou proposital, causado por um agente, que
pode afetar um ambiente, sistema ou ativo de informao (BEAL, 2008, p. 14). Ex: Hackers,
concorrentes, etc.

A todo instante os negcios, seus processos e ativos fsicos, tecnolgicos e humanos
so alvo de investidas de ameaas de toda ordem, que buscam identificar um ponto
fraco compatvel, uma vulnerabilidade capaz de potencializar sua ao. Quando essa
possibilidade aparece, a quebra de segurana consumada. (SMOLA, 2001, p. 18).

A 9 edio da Pesquisa Nacional de Segurana da Informao realizado pela empresa Mdulo
Security em 2003, apresentou as principais ameaas de segurana da informao no Brasil. A
metodologia usada contou com a coleta de dados de respostas presenciais e via on-line. No total, a
pesquisa quantitativa teve uma amostra de 682 questionrios, coletados entre maro e agosto de 2003,
junto a profissionais ligados s reas de Tecnologia e Segurana da Informao.

Grfico 2 Principais ameaas a Segurana da Informao.
Fonte: Mdulo Security (2003)

Nota-se que grande parte das invases realizadas nas empresas tem participao de
funcionrios ou ex-funcionrios. A tecnologia dos dispositivos amovveis facilita muito essas
atividades, ou seja, um funcionrio pode abrigar mais de 30 milhes de registro de clientes de uma
empresa em um pen drive, e ningum precisa entender de conexo em rede, basta espetar um
chaveirinho e fazer o transporte fsico das informaes para qualquer lugar, inclusive para fora da
empresa, ou at mesmo para o seu concorrente. E igualmente, um funcionrio descontente pode
acessar uma informao estratgica da empresa, ou uma frmula de um produto, ou cadastro de
clientes, enfim, e apag-las, ou divulgar as informaes, prejudicando a mesma no mercado.

A 9 edio da Pesquisa Nacional de Segurana da Informao, apresentou tambm os
principais responsveis por ataques e invases, como mostra grfico 3.

Grfico 3 Principais responsveis por ataques e invases.
Fonte: Mdulo Security (2003)

O fator negativo que podemos observar neste grfico que 26% das empresas no conseguem
sequer identificar a origem dos ataques e invases. Dado este que revela a falta de controle da perda,
fuga ou roubo das informaes.

1.1 Vulnerabilidade: Fragilidade ou conjunto de falhas que poderiam ser exploradas por uma
ameaa para concretizar um ataque (ALVES, 2006; BEAL, 2008).

A anlise de riscos uma importante ferramenta para diagnosticar a situao da segurana na
empresa e recomendar aes para cada vulnerabilidade mapeada. O ideal seria fazer uma avaliao
para classificar os riscos, monitorando onde residem as informaes confidenciais da empresa, e
revisar o perfil do usurio que pode acess-las. Outro item importante o treinamento dos
funcionrios para que eles entendam quais so os reais riscos de um roubo de informaes.

Segundo pesquisa realizada, conforme mostra grfico 4, 51% das pessoas utilizam dispositivos
amovveis para copiar informaes confidencias da empresa, e 39% j perderam dispositivos
amovveis. Ou seja, alm dos dispositivos amovveis representarem uma fragilidade ao acesso s
informaes, perde-los s pioram a situao, pois deixam a empresa ainda mais vulnervel, sabendo-se
que seus dados podem cair nas mos de qualquer pessoa.


Grfico 4 Prticas indevidas dos funcionrios colocam em risco muitos dados corporativos.
Fontes: McAfee,Ovum e Ponemon Institute (2008) - Base: 893 respostas (mundo)

Segundo uma pesquisa da empresa de segurana digital McAfee, os pen drives j so o
segundo meio mais utilizado para transportar documentos e dados corporativos para fora da
companhia, s perdem para os laptops. Mas, ao contrrio dos PCs portteis, os chaveiros de memria
so difceis de controlar e so encarados de forma casual. So raras as empresas que exigem que os
dados por eles transportados sejam protegidos.

Grfico 5 Aparelhos portteis mais utilizados para transportar dados corporativos.
Fontes: McAfee, Ovum e Ponemon Institute (2008) - Base: 893 respostas (mundo)

2.3 Impacto: Resultado de um incidente de segurana, que poder acarretar perdas ou danos
pequenos, mdios ou grandes (ALVES, 2006, p. 4).

Tendo identificado as ameaas e as vulnerabilidades dos ativos da empresa, podem-se
identificar os impactos que estes podem causar na mesma.

A 9 Pesquisa Nacional de Segurana da Informao apresentou o impacto causado por
ataques ou invases, conforme mostra grfico abaixo.


Grfico 6 Impacto: Perdas financeiras
Fonte: Mdulo Security (2003)

As maiorias das empresas esto cientes de que, o vazamento de dados pode resultar em furto
de identidade, prejuzo a propriedade intelectual, perda de segredos comerciais, danos financeiros e de
relaes pblicas, informaes estas, importantes para as organizaes. Embora haja conscincia dos
riscos potencias com dispositivos amovveis, as organizaes precisam de polticas, instrues e
solues tecnolgicas mais eficazes, a fim de reduzir os riscos de modo suficiente, permitindo, ao
mesmo tempo, que as empresas aproveitem os benefcios de produtividade da maior facilidade do
transporte da informao.

A 9 Pesquisa Nacional de Segurana da Informao, apresentou os principais obstculos para
implementao da segurana, conforme ilustra grfico a seguir.

Grfico 7 Principais obstculos para implementao da segurana.
Fonte: Mdulo Security (2003)

Podemos constatar que a falta de conscincia dos executivos representados por 23%, ainda o
maior obstculo para a implementao da segurana, dado este que revela o grau de descuido com
relao ao tratamento dos riscos para a segurana da informao.

A dificuldade em demonstrar o retorno representado por 18% conseqncia do primeiro,
pois com a falta de conscincia dos executivos, muitas empresas acabam sofrendo os impactos
causados pela perda, fuga ou roubo dos dados, e sem um gerenciamento das informaes no tem
como verificar, provar, ou mesmo descobrir, quem, quando, ou como houve o vazamento da mesma.
Assim, somente depois disso, as empresas conseguem visualizar tamanha importncia da segurana da
informao.

2. Dispositivos amovveis

Amovvel todo objeto que no sendo fixo pode ser retirado do local onde se encontre. Assim,
dispositivo amovvel um dispositivo de armazenamento de informao (dados), que no est
diretamente ligado ao computador, por isso pode ser transportado facilmente.
A seguir, uma srie de dispositivos amovveis que podem facilmente abrir as portas fuga das
informaes para as mos erradas:

2.1 Pen drive - dispositivo de armazenamento constitudo por uma memria flash tendo aparncia
semelhante de um isqueiro ou chaveiro. Tem capacidade atual de armazenamento que
variam de 64 Mb 1 Tb. Conexo pela porta USB.

2.2 Celulares e Smartphones telefone celular com funcionalidades avanadas que podem ser
estendidas por meio de programas executados no Sistema Operacional. Em sua maioria
possuem cartes de memria embutidos. Conexo atravs da porta USB ou Bluetooth.
Os celulares guardam tantos dados confidenciais e importantes para o negcio da empresa
quanto a rede de computadores das mesmas e esses aparelhos tambm se conectam internet,
enviam e recebem e-mails, permitem a leitura de arquivos de PDF, Power Point, entre outros.
Dos modelos mais simples aos mais sofisticados, os celulares adquiriram uma capacidade de
processamento comparada a de um computador. Para muitos executivos, o celular a forma
mais simples e discreta de levar trabalho para todos os lados. Alguns at preferem carregar
seus smartphones, aparelhos que so um misto de celular e computador de mo, a notebooks.
O risco aumenta medida que o celular tem mais recursos. Normalmente, modelos com a
tecnologia bluetooth, que permite a transmisso de dados entre aparelhos por radiofrequncia
em curtas distncias, so alguns dos mais sensveis a incidentes de segurana.

2.3 Personal digital assistants (PDAs ou Handhelds), palmtops - um computador de
dimenses reduzidas dotado de grande capacidade computacional, cumprindo as funes de
agenda e sistema informtico de escritrio elementar, com possibilidade de interconexo com
um computador pessoal e uma rede informtica sem fios para acesso a correio eletrnico e
internet. Os PDAs de hoje possuem grande quantidade de memria e diversos softwares para
vrias reas de interesse. Os modelos mais sofisticados possuem modem (para acesso
internet), cmera digital acoplada (para fotos e filmagens), tela colorida, rede sem fio
embutida. Conexo atravs da porta USB ou Bluetooth.

2.4 Bluetooth - uma especificao industrial para reas de redes pessoais sem fio (Wireless
personal area networks - PANs). O Bluetooth prov uma maneira de conectar e trocar
informaes entre dispositivos como telefones celulares, notebooks, computadores,
impressoras, cmeras digitais e consoles de videogames digitais atravs de uma freqncia de
rdio de curto alcance globalmente no licenciada e segura.
Desavisados usurios da tecnologia Bluetooth, que permite a troca de informaes sem fio,
podem capturar o sinal de um aparelho estranho indevidamente. Ou, pior, deixarem abertas
portas para que outros captem o sinal de seu aparelho e acessem suas informaes. O usurio
deve ter cuidado de s habilitar o Bluetooth na hora de fazer a transferncia de dados. O
problema que muitos aparelhos j saem de fbrica habilitados, e se tornam presas fceis
quando nas mos de usurios menos preocupados com questes de segurana.
2.5 Gravadores de CD e DVD - equipamento utilizado para gravar mdias de CD e DVD onde a
capacidade de armazenamento variam de 700 Mb 10 Gb. O gravador de CD ou DVD
segundo Filho (2004, p.34):

[...] perigoso, pois pode levar de uma vez uma grande quantidade de dados em
um volume fsico muito pequeno, que s uma revista minuciosa poderia descobrir.
Para piorar, existem os CD-Card, que cabem em uma carteira, e podem levar uma
dezena de Mega Bytes. Com a ajuda de compactadores, a massa de dados pode ser
maior ainda.

2.6 Modem 3G - as tecnologias 3G permitem s operadoras da rede oferecer a seus usurios uma
ampla gama dos mais avanados servios, j que possuem uma capacidade de rede maior por
causa de uma melhora das mesmas. Entre os servios, h a telefonia por voz e a transmisso
de dados a longas distncias, tudo em um ambiente mvel. Normalmente, so fornecidos
servios com taxas de 5 a 10 Megabits por segundo. As redes 3G permitem telefonia mvel de
longo alcance e evoluram para incorporar redes de acesso Internet em alta velocidade e
Vdeo-telefonia. Conexo atravs da porta USB.

2.7 HD Externo: mesma capacidade dos HDs internos, s que com tamanho reduzido. Conexo
pela porta USB.

2.8 Carto de memria ou carto de memria flash: um dispositivo de armazenamento de
dados com memria flash utilizado em videogames, cmeras digitais, telefones celulares,
palms/PDAs, MP3 players, computadores e outros aparelhos eletrnicos. Podem ser
regravados vrias vezes, no necessitam de eletricidade para manter os dados armazenados,
so portteis e suportam condies de uso e armazenamento mais rigorosos que outros
dispositivos baseados em peas mveis.



MATERIAIS E MTODOS

A metodologia empregada para o desenvolvimento deste artigo foi baseado na pesquisa
bibliogrfica, compreendendo um estudo exploratrio e coleta de dados empricos, retirados de
pesquisas quantitativas, realizadas por empresas especializadas e certificadas em tecnologia para
Gesto de Riscos e Segurana da Informao.

O trabalho comparou a teoria com fatos reais vivenciados pelas corporaes visando contribuir
com as empresas, e apresentou uma nova proposta de software desenvolvida pela empresa
Makrosystems Tecnologia de Informao, com sede em Canoinhas, Santa Catarina, verificando que
a proposta feita fornece uma soluo favorvel aos problemas apresentados.


RESULTADOS E DISCUSSO

A velocidade da informao que necessria nos dias de hoje fizeram com que dispositivos de
diferentes redes e diferentes tecnologias se comunicassem entre si, celulares se conectam com
computadores, aparelhos de som tocam msicas direto de pen drives, TVs exibem vdeos e fotos
direto da cmera digital, e muitos outros exemplos mostram a diversidade e a facilidade no transporte
da informao. Mas junto com esses benefcios, vieram tambm s preocupaes. Como garantir que
os dados confidenciais das empresas no sejam acessados e copiados? Como garantir que uma pessoa
no coloque propositadamente um vrus na rede? Como garantir que o funcionrio no esteja trazendo
tarefas particulares para dentro da empresa?

O desenvolvimento do software Makrolock partiu deste principio, pois essas tecnologias em
sua maioria so novas, conseqentemente seus problemas tambm, e as solues para isso ainda so
muito poucas.

O software gerencia o uso de dispositivos que se utilizam da porta USB, como pen drive,
celulares, gravadores CD/DVD, conforme mostra figura abaixo, evitando assim o roubo de
informaes.


Figura 1 Bloqueia ou desabilita o uso de dispositivos amovveis

O gerenciamento feito atravs do controle de entrada e sada de dados que for conectado pela
porta USB, atravs de trs funes: liberado, somente leitura e bloqueado.

A opo, liberado deixa a USB em seu estado normal, mas faz a gerao do LOG, ou seja,
disponibiliza um registro de verificao detalhado de tudo o que entra e tudo o que sai como, nome do
arquivo, data e hora da cpia, qual o seu destino, qual sua origem, em que computador foi feito.
Assim, mesmo a porta USB estando liberado, a empresa ter como saber, o que saiu por aquele
computador, ou por onde o vrus entrou, que material o funcionrio trouxe para dentro da empresa, se
profissional ou particular. A opo somente leitura faz com que o usurio possa trazer informaes
para dentro do computador, mas no pode retir-las. O log tambm esta disponvel nesta opo. A
opo, bloqueado deixa a USB inoperante para esses dispositivos.

Mas nem s de USB vive a conexo. Muitos dispositivos tm a tecnologia Bluetooth, que nada
mais que uma rede pessoal onde dois dispositivos ou mais podem se comunicar sem precisar
qualquer fio ou porta para isso. O sistema tambm bloqueia esse servio, bloqueando esse tipo de
conexo, deixando o servio inoperante.

Gravadores de CD e DVD tambm uma dor de cabea com relao ao transporte de
informao. A maioria dos notebooks j vem de fbrica com esse dispositivo e os leitores de CD esto
praticamente fora de mercado. Com relao a isso o software bloqueia todo programa de gravao de
CD/DVD, deixando gravadora funcionando apenas como um leitor.

Palmtops, smartphones, enfim, uma srie de dispositivos com cada vez mais recursos e com
mais capacidade de armazenamento est aparecendo e o Makrolock tambm gerencia a conexo com
esses dispositivos de uma maneira parecida com a porta USB.

Apesar de o disquete ter cado em desuso, muitas empresas ainda o utilizam, e a forma de
gerenciamento igual da porta USB.

Os cartes de memria muito difundidos principalmente atravs das maquinas fotogrficas
digitais tambm fazem parte desse gerenciamento, pois esses cartes esto cada vez mais sendo
utilizados para o transporte de dados.

Outra vantagem, que o sistema funciona atravs de um servidor e mltiplos clientes,
centralizando o gerenciamento, assim todas as portas dos dispositivos amovveis da rede ficam
centralizadas em um nico computador.

Com esse gerenciamento, possvel ter o controle das informaes ou dados que entram ou
saem da empresa.


CONSIDERAES FINAIS

Este artigo procurou oferecer uma viso abrangente do problema da segurana da informao,
inserindo-o no contexto da gesto de risco, visando entender as ameaas, vulnerabilidades e impactos
que rondam as informaes corporativas, causados pelos dispositivos amovveis.

O artigo relatou a importncia das informaes corporativas, evidenciando os principais
responsveis pela perda, fuga ou roubo de informaes, dado alarmante este, pois funcionrios e ex-
funcionrios representam 37% dos principais responsveis por ataques e invases, conforme mostra
grfico 7.

O artigo mostrou os principais dispositivos amovveis usados para transportar as informaes,
deixando as empresas vulnerveis, pois estes equipamentos so difceis de ser controlados. Apresentou
tambm, as principais informaes copiadas das empresas, e finalmente as conseqncias ocorridas
com o vazamento das mesmas.

O vazamento das informaes nunca foi to fcil, e o despreparo das corporaes algo claro
e evidente, pois pesquisa apresentada pelo grfico 7, mostra que um dos principais obstculos para a
implementao da segurana a falta de conscientizao dos executivos.
O pequeno nmero de solues que existem at o momento algo que assusta tambm, mas
algo compreensivo, pois s agora essa tecnologia acabou se difundindo no mundo corporativo, devido
necessidade cada vez maior, da mobilidade e praticidade no transporte das informaes.

Temos que ter a conscincia que nos dias de hoje, a velocidade da informao
importantssima, mas o controle da informao muito mais. Alguns anos atrs as empresas s se
preocupavam com servidores de internet, firewall, sistemas de backups, mas hoje, alm dessas
preocupaes que j so conhecidas, as empresas tm que se preocupar tambm, com os dispositivos
amovveis, que crescem a cada dia numa velocidade avassaladora, com mais e mais facilidades para
conexo, e um controle disso se torna to ou mais importante dos que os citados anteriormente.

O artigo procurou tambm contribuir com o leitor apresentando uma soluo de Software de
segurana de dispositivos amovveis, desenvolvido pela empresa Makrosystems, para solucionar o
problema contra estes riscos em potencial.


REFERNCIAS

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. ABNT NBR ISSO/IEC 17799:2005
Tecnologia da Informao - Tcnicas de Segurana - Cdigo de Prtica para a gesto da
segurana da informao. Rio de Janeiro: ABNT, 2005.

ALVES, Gustavo Alberto. Segurana da Informao - Uma viso inovadora da gesto. Rio de
Janeiro: Editora Cincia Moderna Ltda, 2006.

BEAL, Adriana. Segurana da Informao: princpios e melhores prticas para a proteo dos ativos
de informao nas organizaes. 1. ed. 2005; 2.reimpresso 2008. So Paulo: Atlas, 2008.

CASTRO, Cludio de Moura. A prtica da pesquisa. So Paulo: McGraw-Hill, 1977.

FILHO, Joo Rocha Braga. Os dados da sua empresa esto seguros? Duvido! Rio de Janeiro:
Brasport Livros e Multimdia Ltda, 2004.

MAIA, Raul. Magno Dicionrio Brasileiro da Lngua Portuguesa. So Paulo: ed. Edipar Edies
e Participaes Ltda. [1995].

SMOLA, Marcos. Gesto da Segurana da Informao: uma viso executiva. Rio de Janeiro:
Campus, 2003.

SMOLA, Marcos. Gesto da Segurana da Informao. 2. ed. Rio de Janeiro: Campus, 2003.

FUSCO, Camila. Planto Info: To pequeno e to perigoso. Disponvel em:
<http://info.abril.com.br/aberto/infonews/072008/07072008-13.shl>. Acesso em 10 jan. 2008.

MAKROSYSTEMS Tecnologia de Informao. Software Makrolock. Disponvel em:
<http://www.makrosys.com.br/?pg=produto&id=11>. Acesso em 12 jan. 2008.

MDULO TECHNOLOGY FOR RISK MANAGEMENT. 9 Pesquisa Nacional. Disponvel em:
<http://www.modulo.com.br/site?sid=22&lng=br>. Acesso em: 12 jan. 2008.
SANDISK STORE YOUR WORLD IN OURS. Pesquisa Realizada Pela SanDisk Revela
Organizaes em Risco por uso de Drives Flash USB Inseguros. O Uso Maior Que o Dobro
Esperado Pela rea de TI Empresarial. Disponvel em:
<http://br.sandisk.com/Corporate/PressRoom/PressReleases/PressRelease.aspx?ID=4094>. Acesso
em: 10 jan. 2008.

WIKIPDIA, a enciclopdia livre. Segurana da Informao. Disponvel em:
<http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o>. Acesso em: 12
jan. 2008.


NOTAS

1
Artigo de concluso do Curso de Ps Graduao em MBA em Gesto de Excelncia nas Organizaes, ministrado pela
Universidade do Contestado UnC Canoinhas. Sob orientao do professor Reinhardt Sievers.

2
Peruci Formada em Administrao de Empresas com Habilitao em Comrcio Exterior. E-mail: mperuci@yahoo.com.br

3
Montagnana Formado em Tecnologia em Celulose e Papel E-mail: paulosergio@canoinhas.com.br

4
Silveira Formada em Administrao de Empresas e Ps Graduada em GBA Global Business Administration. E-mail:
simone@fvital.com.br