Erros na gestão da segurança da informação (AVA1)

Prévia do material em texto

Erros na gestão da segurança da informação
Nome do aluno: Gabriel Xavier da Silva
Matrícula: 20203300936
Curso: Análise e Desenvolvimento de Sistemas
RIO DE JANEIRO – RJ
2021
Atividade Proposta
Com o crescimento da globalização e o advento da tecnologia da informação nas empresas,
passamos a estar em uma época em que a informação vale ouro. A empresa deve
assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa
forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os
erros de gestão de segurança da informação podem sim levar à falência.
A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a
segurança das informações. Pensando nisso, você está sendo contratado como consultor
de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de
gestão na segurança da informação que uma empresa pode cometer.
Você deverá estar atento aos problemas ocorridos dentro da área de segurança da
informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o
Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da
segurança da informação.
Como parte do diagnóstico da empresa SELF IT , marcaria uma reunião com o grupo
administrativo para entender a visão sobre a importância de proteger os dados dependendo
do nível de entendimento do grupo reforçar a ideia que os dados são os maiores ativos da
empresa e que se houver um vazamento irá prejudicá-los tanto financeiramente como sua
imagem ao mercado ficará extremamente abalada levando possivelmente para uma
falência.
Nessa reunião conversaria com os gerentes para verificar os possíveis erros de gestão da
seguranças da informação que eles estão infligindo explicando cada um deles como por
exemplo
1. Falha no controle de acesso aos dados
2. Não realizar backups periodicamente
3. Políticas de Seguranças mal implantadas
4. Não realizar as devidas atualizações
5. Não desenvolver um plano de contingência
6. Não desenvolver a cultura de troca de senha em toda sua organização
Após a reunião e todos os pontos passados e explicados será construído um roadmap de
ações e curso com todos os colaboradores da empresa para todos entenderem e sentirem
parte das mudanças que estão por vir.
1 - Falha no controle de acesso aos dados
Muitas organizações não realizam um controle mais rigoroso de acesso dos usuários
aos diferentes tipos de informação, dando acesso a um usuário comum dados sigilosos
sobre a organização.
para evitar esse tipo de vazamento iremos compor uma política de controle de
acesso suficientemente robusta para manter o acesso à informação somente para pessoas
autorizadas, podemos pensar que quanto menos pessoas tenham acesso a dados
sensíveis, menores são os riscos de rupturas na segurança, Além disso teremos um
controle que ajudará a monitorar os acessos suspeitos ao sistema.
2 - Não realizar backups periodicamente
É de senso comum que o backup de dados garante que em caso que ocorram
falhas, invasão ou danos físicos à infraestrutura de TI, todas as informações estarão
seguras, porém mesmo que tenha o hábito de realizar o backup fazendo incorretamente
como guardar o HD externo plugado na máquina ou em local que comprometa a integridade
dos dados é altamente ineficaz pois num incêndio a organização perderia os seus dados e
num ataque ao servidor o invasor teria acesso aos seus dados de backup.
backups tem que ser feitos periodicamente e armazenados num local externo tendo mais de
um backup por segurança.
3 - Políticas de Segurança mal implementadas
Outra falha grave que as empresas estão cometendo são políticas de seguranças
sendo ignoradas pelos colaboradores, além de desperdiçar recursos valiosos para
empresas, não promovem a segurança necessária das informações , como por exemplo um
colaborador encontrar um pen-drive no escritório e inserir na porta USB do computador da
empresa, esse pen-drive poderia estar infectado com algum malware possibilitando ao
invasor acesso a dados sensíveis e infectando todos os usuários da rede.
As políticas de Segurança devem ser adaptadas para cada tipo de profissional, isso porque
alguém que lida com a TI diretamente necessita de uma orientação mais robusta que
alguém que lidar com vendas ou recursos humanos da organização.
4 - Não realizar as devidas atualizações
Devido à sofisticação da atuação dos criminosos, é necessário manter os sistemas
da empresa sempre atualizados pois uma biblioteca que está usando em seu código ou até
mesmo o sistema operacional defasado pode existir falhas já corrigidas que os criminosos
aproveitam para tomar o controle das informações.
5 - Não desenvolver um plano de contingência
Tão importante como desenvolver postura de prevenção de riscos é também
estabelecer medidas emergenciais de caráter repressivo, a fim de que, quando uma
ameaça for identificada, todos os envolvidos na segurança dos dados saibam exatamente
como proceder para minimizar os danos.
Apesar da importância de um plano de contingência, muitas empresas ainda não dão o
devido valor a esse tipo de medida, vale ressaltar que agir de uma maneira rápida e eficaz
na resolução do problema além minimizar os danos poderá evitar prejuízos mais graves à
empresa.
6 - Não desenvolver a cultura de troca de senha em toda sua organização
Os colaboradores da organização tendem a utilizar as mesmas senhas para todos
os seus dispositivos , ou criar um lembrete de senha visível em uma nota adesiva para
facilitar o acesso, porém, esse tipo de ação ocasiona uma grande falha de segurança dando
a qualquer usuário que souber a senha os mesmos acessos a informação que a vítima. Por
mais robusto que um sistema possa ser, o fato do usuário manter esse comportamento
pode expor a integridade dos dados a risco, além de tornar todo investimento inútil.
REFERÊNCIAS
ACTEL. 6 ERROS DE GESTÃO QUE PODEM DESTRUIR SUA INFRAESTRUTURA DE TI. Disponível em:
https://novosite.alctel.com.br/erros-de-gestao-podem-destruir-sua-infraestrutura-de-ti/. Acesso em: 24
mai. 2021.
TOTVS. LISTAMOS OS 6 ERROS DE SEGURANÇA DA INFORMAÇÃO QUE VOCÊ NUNCA DEVE
COMETER. Disponível em: https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/..
Acesso em: 25 mai. 2021.
TREE TI. 5 ERROS QUE COMPROMETEM A SEGURANÇA DA INFORMAÇÃO. Disponível em:
https://treeti.com.br/5-erros-que-comprometem-a-seguranca-da-informacao/. Acesso em: 26 mai. 2021.