AVA1_Seguranca_e_audiotoria_de_sistemas

Prévia do material em texto

Universidade Veiga de Almeida
Giannini Bousquet Orlando
Trabalho da Disciplina
Segurança e Auditoria de Sistemas
Rio de Janeiro
2020
“Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da informação podem sim levar à falência.
A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das informações. Pensando nisso, você está sendo contratado como consultor de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da informação que uma empresa pode cometer.
Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação.”
R:
Falta de acompanhamento da evolução dos sistemas de segurança – Softwares estão o tempo todo sendo atualizados, incluindo os sistemas de segurança. O ramo tecnológico está sempre se movimentando para frente, e as empresas devem acompanhar esta evolução de perto para se manterem relevantes e seguras. Conforme a tecnologia se desenvolve mais, mais formas de invadir um sistema e vazar informações são criados ou encontrados. Mais formas de passar por cima de um sistema de segurança obsoleto são descobertas. Os sistemas de segurança devem ser constantemente atualizados, seguindo a evolução e desenvolvimento da TI.
Mal planejamento ao considerar os gastos com um sistema de segurança – Um sistema de segurança mais robusto nunca é um mal negócio. Existe um estigma na atua indústria moderna onde as empresas enxergam investir em um bom sistema de segurança como apenas uma despesa a mais ou como gastos desnecessários. Quando na verdade, um bom sistema de segurança não só irá evitar que a empresa sofra prejuízos como possivelmente impedir até que a mesma acabe por sofrer danos permanentes em casos de vazamento de informações ou invasões no sistema. 
Falta de controle quanto as alterações do sistema – É fundamental que todas as mudanças de informações e/ou do próprio sistema sejam devidamente registradas. Devido as constantes inovações e a evolução tecnológica, é comum que haja mudanças recorrentes no sistema de TI. No entanto, toda e qualquer mudança deve estar registrada para caso haja a necessidade de sua averiguação. Também é necessário que essas mudanças sejam notificadas sempre. Alterações não registradas podem acabar afetando de maneira negativa a proteção desses dados, deixando o sistema mais passível de ameaças. Um exemplo de alterações que sempre devem ser registradas e notificadas são as de remanejamento ou desligamento de funcionários com a empresa.
Acesso privilegiado ao banco de dados em excesso – Deve haver sempre uma boa política quanto ao acesso de informações do sistema. Limitar o acesso de usuários a certas informações, utilização de senhas que devem ser alteradas após um certo período de tempo para evitar qualquer tipo de vazamento em caso de invasões. Categorizar e definir quais usuários terão acesso a certos tipos de informações de acordo com suas funções dentro da empresa. Como por exemplo limitar quais usuários podem alterar ou excluir informações do banco de dados evita que informações importantes sejam perdidas e que vulnerabilidades sejam criadas.
Má conscientização dos funcionários – É comum que funcionários não se importem tanto com a toda a burocracia de uma empresa e a forma com a qual ela impõe seu sistema de segurança. Os funcionários devem estar sempre trabalhando em conjunto com os gestores para que possam garantir a eficiência das proteções providas pelo sistema e pelo controle da TI. Todos devem trabalhar de acordo com as orientações e conformidades do sistema, afim de evitar qualquer tipo de perda de dados ou vazamento de informações. Garantindo preservar os dados mais sigilosos e também o possível crescimento da empresa.
A importância da auditoria de segurança – É de grande importância que as auditorias não sejam negligenciadas, pois é com ela que podem ser encontradas possíveis falhas no atual sistema de TI e na gestão da empresa com a segurança de seus dados. É necessário que o sistema seja projetado em específico para a forma e com o ramo o qual a empresa trabalha. Sendo assim, possível trabalhar com um melhor sistema de segurança que esteja mais de acordo com o serviço o qual a empresa dispõe. Recomenda-se que esta prática seja feita pelo menos uma vez ao ano. Investir em uma auditoria de segurança é fundamental para uma empresa. 
Referências: 
‘https://www.profissionaisti.com.br/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/”
“https://cio.com.br/tendencias/auditoria-sobre-a-seguranca-da-informacao-inimiga-ou-aliada/”
“https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-nao-pode-cometer/”