Segurança de Laptops e Dispositivos Móveis
Introdução
A política da Oracle requer o uso de soluções antivírus, de proteção contra intrusão e de firewall em dispositivos de endpoint, como laptops, desktops e dispositivos móveis. Além disso, todos os computadores que executam um sistema operacional Windows com dados da Oracle devem ter as atualizações de segurança automatizadas da Microsoft ativadas. Atualizações de segurança para todos os outros dispositivos e sistemas operacionais devem ser instaladas mediante notificação de sua disponibilidade. Os desktops e laptops que recebem, armazenam, acessam, transmitem ou manipulam de outra forma informações da Oracle ou do cliente devem ser criptografados com um software aprovado. Relatórios são fornecidos às linhas de gerenciamento de negócios para verificar a implementação da criptografia de dispositivos para sua organização.
Proteção contra código malicioso
O software antivírus deve ser programado para atualizar as definições de ameaças diariamente e executar verificações de vírus.
O departamento de TI (OIT) da Oracle mantém os produtos antivírus e o Windows Update for Business atualizados com definições de vírus e atualizações de segurança. O OIT é responsável por notificar os usuários internos do sistema Oracle sobre quaisquer ameaças de vírus confiáveis e quando atualizações de segurança estiverem disponíveis. O OIT fornece automação para verificar a configuração do antivírus.
Os funcionários da Oracle devem cumprir as instruções por email do OIT e devem relatar imediatamente ao Suporte da Oracle qualquer vírus ou suspeita de infecção por vírus que não possa ser resolvida por software antivírus.
Os funcionários estão proibidos de alterar, desativar ou remover software antivírus e o serviço de atualização de segurança de qualquer computador. Qualquer funcionário da Oracle que violar esta política poderá estar sujeito a medidas disciplinares, incluindo a demissão.
Criptografia do Dispositivo de Endpoint
Para proteger informações confidenciais da Oracle, a equipe da Oracle deve instalar software de criptografia de disco completo aprovado pela Oracle em seus laptops e desktops, exceto quando aprovado para fins comerciais justificáveis. Os dados no disco rígido só podem ser acessados com uma chave privada armazenada como um arquivo protegido por senha no disco rígido. Um gerenciador de login de pré-inicialização permite que usuários autorizados façam login para desbloquear a chave, inicializar o sistema operacional e acessar os dados.
Gerenciamento de Mobilidade Empresarial
A Oracle tem um programa de gerenciamento de dispositivos móveis e soluções associadas para proteger dados em dispositivos móveis de propriedade dos funcionários. Essas soluções oferecem suporte a plataformas e sistemas operacionais de dispositivos móveis comuns. A OIT e organizações corporativas de segurança promovem regularmente o conhecimento de boas práticas e segurança de dispositivos móveis.