Prévia do material em texto
Avaliação Individual Avaliativa – Segurança e Auditoria de Sistemas Curso: Análise e Desenvolvimento de Sistemas Disciplina: Segurança e Auditoria de Sistemas Tutor: Thiago Alberto Ramos Gabriel Aluno: Carlos Henrique da Silva Bernardo - 20213303422 Rio de Janeiro 2022 Primeiro será necessário fazer uma reunião com o diretor da empresa, afim de explicar e demonstrar o quão importante é ter uma segurança na informação na empresa SELF IF. A mudança e a quebra de paradigmas devem começar de cima para baixo na cadeia hierárquica e com isso influenciará os demais colaboradores. Quando o diretor percebe a importância de ter uma segurança na informação na empresa, poderemos mostrar os erros mais comuns que uma empresa pode cometer, sendo eles: 1. Lembretes de senha Parece algo irrelevante, mas a falha na segurança por causa de simples lembretes de senhas e algo que as empresas devem evitar, por mais forte e eficiente que seja a segurança de nada adianta se um funcionário tiver um lembrete colado na tela de seu computador a vista onde todos podem ver por simplesmente não ter memorizado a senha, e essa falha humana que muitas vezes pode pôr os dados em risco e deixar inútil todo o investimento e medidas adotadas feito na segurança desses dados. 2. Políticas de segurança mal implementadas Estratégias de segurança mal elaboradas e interpretadas, além de gastar recursos valiosos da empresa, também não promovem uma boa segurança as informações. As políticas de segurança têm quer ser tão amplas quanto possível, assim abrangendo mais profissionais e setores, com isso estabelecendo um padrão de expedientes e cuidados básicos, também valer lembrar, que a política de segurança deve se adaptar para cada tipo de profissional, por exemplo alguém que trabalha diretamente com TI, tem acesso profundo aos sistemas da empresa e precisa de instruções mais precisas, enquanto alguém do setor financeiro também tem acesso ao sistema e alguns dados financeiros, não precisa de orientações complexas. 3. Entender a segurança da informação como gasto e não como investimento Muitas empresas enxergam segurança da informação com gasto, mas na realidade esses custos são investimento, já que contribuem para a regularidade do negócio e permitem que as empresas usem seus dados com mais segurança e competitividade, assim é preciso perceber que cada centavo investido em segurança da informação tem potencial de garantir ainda mais lucros e resultados para a empresa, e hoje em dia reforça a ideia que no futuro o valor da informação passará a ser ainda maior no futuro. 4. Falta de controle de usuários As maiorias das empresas ainda não têm um controle mais rigoroso de acesso aos usuários dependendo do seu nível de informação, esse fato é um erro grave e que pode expor a empresa a riscos de invasão e quebra de sigilo. Cada tipo de negócio opera com informações diferentes, na qual exige diferentes nível de segurança, por isso é preciso compor uma política de segurança mais robusta para manter o acesso as informações somente por quem de fato necessita, quanto menos pessoas tiverem acesso a dados sensíveis menos riscos a empresa vai ter, além de ser melhor para monitorar acessos suspeitos que podem prejudicar a empresa e vazar dados importantes. 5. Não realizar as devidas atualizações Por causa da sutileza dos criminosos, é necessário manter os sistemas de segurança sempre atualizados, pois todos os dias existem novas ameaças que podem achar brechas em sistemas desatualizados, depois dessa afirmação que um dos maiores erros que uma empresa pode cometer é não atualizar as defesas o sistema, sejam elas lógicas ou relacionadas ao pessoal responsável pela segurança dos dados, assim é imprescritível que o pessoal de TI estejam sempre atualizados, assim como a infraestrutura da empresa. 6. Não desenvolver um plano de contingência Assim como fazer um plano para prevenir os riscos, também é bom estabelecer um plano contingência, assim quando o problema for identificado todos os envolvidos na segurança da informação saibam como agir, apesar de um plano de contingência ser muito importante para diminuir o máximo de prejuízo possível, muitas empresas não dão atenção o que pode prejudicar muito na hora de acontecer alguma emergência, o plano de contingência funciona como um plano B, guiando as equipes na hora de contornar os riscos ao estabelecer as diretrizes ideais para cada tipo de ameaça ao qual pode ocorrer com a empresa, então desde treinamento e orientações escritas podem ser usadas para preparar os empregados para lidar com as ameaças na hora. Fonte: https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/ https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/