SEGURANÇA E AUDITORIA DE SISTEMAS - AVA 1

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA
CURSO SUPERIOR DE TECNOLOGIA EM GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
SEGURANÇA E AUDITORIA DE SISTEMAS - AVA 1
ALUNO: WALLACE DE ARAÚJO VENTURA
RIO DE JANEIRO – RJ
Os primeiros passos para diagnosticar os problemas ocorridos dentro da área de segurança da informação da empresa seria marcar uma reunião com os responsáveis pelos setores, fazer o levantamento das medidas e procedimentos tomados para atualmente para a segurança e alinha a visão sobre a importância da proteção dos dados, não só para a empresa quanto para os clientes. Após a reunião com os responsáveis do TI, foi encontrado os seguintes erros:
1- Falta de backup e redundância dos dados
É extremamente necessário e básico que haja backups e redundâncias de dados e banco de dados dos arquivos das empresas e dos clientes. HDs externos, backup externo em nuvem, redundância de servidor entre outras soluções necessárias para que os dados estejam sempre seguros e acessíveis 
2- Baixo ou nenhum controle de acesso aos dados
Além de ter os dados em locais seguros e em mais de um lugar, é necessário que o acesso a eles seja monitorado e restrito. Funcionários do setor técnico não devem ter acesso aos dados da área contábil, por exemplo. Além disso, deve existir um nível de hierarquia de acesso aos dados, nem todos os colaboradores de um setor devem ter acesso a todos os dados ali disponíveis, existem dados privados ou secretos que apenas gerentes ou chefes de setores tem acesso e isso deve ser uma preocupação para os responsáveis de TI.
3- Manter equipamentos e softwares desatualizados
Todos os dias softwares e hardwares estão sendo vítimas de ataques hackers, com isso, as empresas e desenvolvedoras lançam periodicamente atualizações e pacotes de correções para manter seus produtos o mais seguro possível. Em caso de software interno da empresa é necessário manter um time de segurança e desenvolvimento constantemente avaliando e testando a segurança e eficiência do programa.
4- Sem plano de contingência e prevenção de riscos
Ter um “plano B” é extremamente importante para manter em bom funcionamento as atividades da empresa em caso de um incidente e surpresas indesejadas. Porém, como diz o ditado, “melhor prevenir do que remediar”, é necessário sempre ter um plano de prevenção, seja um setor responsável por avaliar as atividades gerais e identificar possíveis problemas, ou de forma automatizada através de softwares e bots.
5- Políticas de segurança fraca ou inexistente
 
É sempre necessário estar seguro contra possíveis falha na segurança e espionagem, como roubo de arquivos, acesso de terceiros há dados privados entre outros. Para impedir que tais situações aconteçam, são boas práticas manter limitados mídias digitais (Pendrive, CD, DVD, Blu-ray e portas USB), acesso a internet e intranet, retirada de equipamento do ambiente da empresa. 
6- Falta de cultura de segurança com os funcionários
Além das medidas técnicas, é necessário manter medidas de segurança como cultura da empresa. Orientar os funcionários a terem boas práticas de segurança como a troca periódica de senhas, cuidado ao acessar sites e links externos e suspeitos, atenção ao recebimento de e-mails e outras mensagens de remetentes suspeitos, entre outras medidas de prevenção e segurança que os usuários e funcionários devem tomar. 
Referências:
https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que-voce-nao-pode-cometer/
https://www.metrobyte.com.br/seguranca-da-informacao/seguranca-da-informacao-6-erros-comuns-para-nao-cometer-e-como-evitar/
https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-nao-pode-cometer/