Segurança e Auditoria de Sistemas - Ava 1

Prévia do material em texto

Avaliação Individual Avaliativa – Segurança e 
Auditoria de Sistemas 
 
 
 Curso: Análise e Desenvolvimento de Sistemas 
Disciplina: Segurança e Auditoria de Sistemas 
Tutor: Thiago Alberto Ramos Gabriel 
 
 
 
 
Aluno: 
 Carlos Henrique da Silva Bernardo - 20213303422 
 
 
 
 
 
Rio de Janeiro 
2022 
 
 
 
Primeiro será necessário fazer uma reunião com o diretor da empresa, afim 
de explicar e demonstrar o quão importante é ter uma segurança na informação na 
empresa SELF IF. A mudança e a quebra de paradigmas devem começar de cima 
para baixo na cadeia hierárquica e com isso influenciará os demais colaboradores. 
Quando o diretor percebe a importância de ter uma segurança na informação na 
empresa, poderemos mostrar os erros mais comuns que uma empresa pode 
cometer, sendo eles: 
1. Lembretes de senha 
Parece algo irrelevante, mas a falha na segurança por causa de simples 
lembretes de senhas e algo que as empresas devem evitar, por mais forte e eficiente 
que seja a segurança de nada adianta se um funcionário tiver um lembrete colado 
na tela de seu computador a vista onde todos podem ver por simplesmente não ter 
memorizado a senha, e essa falha humana que muitas vezes pode pôr os dados em 
risco e deixar inútil todo o investimento e medidas adotadas feito na segurança 
desses dados. 
2. Políticas de segurança mal implementadas 
Estratégias de segurança mal elaboradas e interpretadas, além de gastar 
recursos valiosos da empresa, também não promovem uma boa segurança as 
informações. As políticas de segurança têm quer ser tão amplas quanto possível, 
assim abrangendo mais profissionais e setores, com isso estabelecendo um padrão 
de expedientes e cuidados básicos, também valer lembrar, que a política de 
segurança deve se adaptar para cada tipo de profissional, por exemplo alguém que 
trabalha diretamente com TI, tem acesso profundo aos sistemas da empresa e 
precisa de instruções mais precisas, enquanto alguém do setor financeiro também 
tem acesso ao sistema e alguns dados financeiros, não precisa de orientações 
complexas. 
3. Entender a segurança da informação como gasto e não 
como investimento 
Muitas empresas enxergam segurança da informação com gasto, mas na 
realidade esses custos são investimento, já que contribuem para a regularidade do 
negócio e permitem que as empresas usem seus dados com mais segurança e 
competitividade, assim é preciso perceber que cada centavo investido em segurança 
da informação tem potencial de garantir ainda mais lucros e resultados para a 
empresa, e hoje em dia reforça a ideia que no futuro o valor da informação passará 
a ser ainda maior no futuro. 
4. Falta de controle de usuários 
As maiorias das empresas ainda não têm um controle mais rigoroso de 
acesso aos usuários dependendo do seu nível de informação, esse fato é um erro 
grave e que pode expor a empresa a riscos de invasão e quebra de sigilo. Cada tipo 
de negócio opera com informações diferentes, na qual exige diferentes nível de 
segurança, por isso é preciso compor uma política de segurança mais robusta para 
manter o acesso as informações somente por quem de fato necessita, quanto 
menos pessoas tiverem acesso a dados sensíveis menos riscos a empresa vai ter, 
além de ser melhor para monitorar acessos suspeitos que podem prejudicar a 
empresa e vazar dados importantes. 
5. Não realizar as devidas atualizações 
Por causa da sutileza dos criminosos, é necessário manter os sistemas de 
segurança sempre atualizados, pois todos os dias existem novas ameaças que 
podem achar brechas em sistemas desatualizados, depois dessa afirmação que um 
dos maiores erros que uma empresa pode cometer é não atualizar as defesas o 
sistema, sejam elas lógicas ou relacionadas ao pessoal responsável pela segurança 
dos dados, assim é imprescritível que o pessoal de TI estejam sempre atualizados, 
assim como a infraestrutura da empresa. 
6. Não desenvolver um plano de contingência 
Assim como fazer um plano para prevenir os riscos, também é bom 
estabelecer um plano contingência, assim quando o problema for identificado todos 
os envolvidos na segurança da informação saibam como agir, apesar de um plano 
de contingência ser muito importante para diminuir o máximo de prejuízo possível, 
muitas empresas não dão atenção o que pode prejudicar muito na hora de acontecer 
alguma emergência, o plano de contingência funciona como um plano B, guiando as 
equipes na hora de contornar os riscos ao estabelecer as diretrizes ideais para cada 
tipo de ameaça ao qual pode ocorrer com a empresa, então desde treinamento e 
orientações escritas podem ser usadas para preparar os empregados para lidar com 
as ameaças na hora. 
 
 
Fonte: https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/ 
 
 
https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/