Baixe o app para aproveitar ainda mais
Prévia do material em texto
Erros na gestão da segurança da informação Nome do aluno: Gabriel Xavier da Silva Matrícula: 20203300936 Curso: Análise e Desenvolvimento de Sistemas RIO DE JANEIRO – RJ 2021 Atividade Proposta Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da informação podem sim levar à falência. A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das informações. Pensando nisso, você está sendo contratado como consultor de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da informação que uma empresa pode cometer. Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação. Como parte do diagnóstico da empresa SELF IT , marcaria uma reunião com o grupo administrativo para entender a visão sobre a importância de proteger os dados dependendo do nível de entendimento do grupo reforçar a ideia que os dados são os maiores ativos da empresa e que se houver um vazamento irá prejudicá-los tanto financeiramente como sua imagem ao mercado ficará extremamente abalada levando possivelmente para uma falência. Nessa reunião conversaria com os gerentes para verificar os possíveis erros de gestão da seguranças da informação que eles estão infligindo explicando cada um deles como por exemplo 1. Falha no controle de acesso aos dados 2. Não realizar backups periodicamente 3. Políticas de Seguranças mal implantadas 4. Não realizar as devidas atualizações 5. Não desenvolver um plano de contingência 6. Não desenvolver a cultura de troca de senha em toda sua organização Após a reunião e todos os pontos passados e explicados será construído um roadmap de ações e curso com todos os colaboradores da empresa para todos entenderem e sentirem parte das mudanças que estão por vir. 1 - Falha no controle de acesso aos dados Muitas organizações não realizam um controle mais rigoroso de acesso dos usuários aos diferentes tipos de informação, dando acesso a um usuário comum dados sigilosos sobre a organização. para evitar esse tipo de vazamento iremos compor uma política de controle de acesso suficientemente robusta para manter o acesso à informação somente para pessoas autorizadas, podemos pensar que quanto menos pessoas tenham acesso a dados sensíveis, menores são os riscos de rupturas na segurança, Além disso teremos um controle que ajudará a monitorar os acessos suspeitos ao sistema. 2 - Não realizar backups periodicamente É de senso comum que o backup de dados garante que em caso que ocorram falhas, invasão ou danos físicos à infraestrutura de TI, todas as informações estarão seguras, porém mesmo que tenha o hábito de realizar o backup fazendo incorretamente como guardar o HD externo plugado na máquina ou em local que comprometa a integridade dos dados é altamente ineficaz pois num incêndio a organização perderia os seus dados e num ataque ao servidor o invasor teria acesso aos seus dados de backup. backups tem que ser feitos periodicamente e armazenados num local externo tendo mais de um backup por segurança. 3 - Políticas de Segurança mal implementadas Outra falha grave que as empresas estão cometendo são políticas de seguranças sendo ignoradas pelos colaboradores, além de desperdiçar recursos valiosos para empresas, não promovem a segurança necessária das informações , como por exemplo um colaborador encontrar um pen-drive no escritório e inserir na porta USB do computador da empresa, esse pen-drive poderia estar infectado com algum malware possibilitando ao invasor acesso a dados sensíveis e infectando todos os usuários da rede. As políticas de Segurança devem ser adaptadas para cada tipo de profissional, isso porque alguém que lida com a TI diretamente necessita de uma orientação mais robusta que alguém que lidar com vendas ou recursos humanos da organização. 4 - Não realizar as devidas atualizações Devido à sofisticação da atuação dos criminosos, é necessário manter os sistemas da empresa sempre atualizados pois uma biblioteca que está usando em seu código ou até mesmo o sistema operacional defasado pode existir falhas já corrigidas que os criminosos aproveitam para tomar o controle das informações. 5 - Não desenvolver um plano de contingência Tão importante como desenvolver postura de prevenção de riscos é também estabelecer medidas emergenciais de caráter repressivo, a fim de que, quando uma ameaça for identificada, todos os envolvidos na segurança dos dados saibam exatamente como proceder para minimizar os danos. Apesar da importância de um plano de contingência, muitas empresas ainda não dão o devido valor a esse tipo de medida, vale ressaltar que agir de uma maneira rápida e eficaz na resolução do problema além minimizar os danos poderá evitar prejuízos mais graves à empresa. 6 - Não desenvolver a cultura de troca de senha em toda sua organização Os colaboradores da organização tendem a utilizar as mesmas senhas para todos os seus dispositivos , ou criar um lembrete de senha visível em uma nota adesiva para facilitar o acesso, porém, esse tipo de ação ocasiona uma grande falha de segurança dando a qualquer usuário que souber a senha os mesmos acessos a informação que a vítima. Por mais robusto que um sistema possa ser, o fato do usuário manter esse comportamento pode expor a integridade dos dados a risco, além de tornar todo investimento inútil. REFERÊNCIAS ACTEL. 6 ERROS DE GESTÃO QUE PODEM DESTRUIR SUA INFRAESTRUTURA DE TI. Disponível em: https://novosite.alctel.com.br/erros-de-gestao-podem-destruir-sua-infraestrutura-de-ti/. Acesso em: 24 mai. 2021. TOTVS. LISTAMOS OS 6 ERROS DE SEGURANÇA DA INFORMAÇÃO QUE VOCÊ NUNCA DEVE COMETER. Disponível em: https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/.. Acesso em: 25 mai. 2021. TREE TI. 5 ERROS QUE COMPROMETEM A SEGURANÇA DA INFORMAÇÃO. Disponível em: https://treeti.com.br/5-erros-que-comprometem-a-seguranca-da-informacao/. Acesso em: 26 mai. 2021.
Compartilhar