A SCUA Segurança da Informação, empresa especializada em segurança da informação, participará do Security Week Brasil 2004 – 3ª Conferência Internacional Executiva de Gestão Corporativa de Segurança da Informação e Gerenciamento de Risco, que será realizado de 16 a 18 de março no Hotel Transamérica, em São Paulo.
Em seu estande, a empresa estará demonstrando, juntamente com outras linhas de produtos, o conceito de “3As”: Autenticação, Autorização e Administração, que confere, segundo a companhia, total segurança ao ambiente corporativo. Para Sérgio Ricardo Teixeira, diretor de tecnologia e operações da SCUA, o primeiro item dos “3As” se refere à Autenticação, ou seja, a certeza de que o usuário é realmente quem diz ser. “Para autenticação forte, o nosso principal produto é o SCUA finger true, uma solução de biometria baseada em impressões digitais, bem mais seguro do que as tradicionais senhas de login. Basta instalá-lo na estação e posicionar o dedo sobre o sensor biométrico para que o sistema identifique o usuário”, explica Teixeira.
O gerenciamento do SCUA finger true pode ser feito de modo centralizado, pois o cadastro das impressões digitais fica em um servidor da rede. Operando em conjunto com o pacote de segurança SCUA Security Suite, os usuários poder ão efetuar login a partir de qualquer estação de trabalho da rede, um recurso chamado single sign on. A empresa disponibiliza juntamente com o produto, um componente de software que permite integrar o método de autenticação biométrica a qualquer aplicação da empresa.
O segundo item do conceito “3As” é o de Autorização. Em uma rede corporativa, é preciso definir status aos usuários, com regras do que cada um pode realizar e em quais lugares da rede ele terá acesso. “O SCUA Security Suite permite controlar, seletivamente, por usuário, o acesso a qualquer pasta ou arquivo da estação de trabalho ou servidor de rede, com opções de restringir funções de visualização, escrita, leitura, execução, eliminação e renomeação.
Esta facilidade pode ser definida genericamente através de extensões de arquivos ou outras características comuns, dando flexibilidade às definições de segurança”, comenta Teixeira. Um outro destaque da empresa que faz o controle de autorização é o SCUA dirlock, que utiliza um pequeno token que se conecta à porta usb do micro como uma chave, permitindo a entrada em um diretório particular. Mesmo que outras pessoas usem a estação, o acesso a esse diretório protegido e criptografado só será possível mediante o token.
A Administração é o último item do conceito “3As” desenvolvido pela empresa. “Neste segmento, temos o SCUA IT Manager, um sistema que, além de realizar um inventário de hardware e software na rede, possibilita total controle do que os funcionários estão fazendo. É possível saber quais aplicativos eles usaram e por quanto tempo e quais páginas da Internet foram visitadas”, observa o diretor.
Teixeira destaca algumas características do pacote de sua companhia, que não permite aos usuários gravar alguns tipos de arquivos definidos pelo administrador, como mp3, jpg, exe, pif, vbs, entre outros, ou alterar a configuração do Windows. Apesar de não ser um antivírus, essa característica evita a contaminação por vírus eletrônicos, sempre segundo Teixeira. “Mesmo que o usuário receba um e-mail contaminado, o SCUA Security Suite não permitirá que ele seja instalado na máquina”, observa. Da mesma forma, arquivos de música ou imagens não serão gravados, aumentando a produtividade dos funcionários.