Resolução do Caso

•

UAM

0

Amanda Manzela

21/03/2023

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança da Informação e de Redes

174 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Como gerenciar a confidencialidade da informação dentro de uma instituição?
A chamada NBR ISO/IEC 27002 é conhecida como uma norma para os códigos de práticas para gestão de segurança da informação. E refere-se a quais requisitos devem ser implementados pela organização, sendo também um guia que orienta a utilização dos controles de segurança. A maioria dos sistemas informatizados têm como principal objetivo proporcionar a proteção dos dados das empresas. A aquisição de equipamentos e ferramentas que determinem adequadamente os servidores dos sistemas de bancos de dados modernos, o armazenamento extra de dados com o cloud computing e sua respectiva manutenção são cruciais para se manter a segurança das informações intacta e confiável, o que beneficia tanto a instituição como seus clientes.
Arquivos que contenham dados confidenciais precisam receber uma atenção especial, pois são dados mais sensíveis. Por isso, eles devem ser protegidos por um sistema de criptografia. Que é uma espécie de mascaramento automatizado de dados por meio do qual arquivos são convertidos em códigos indecifráveis. Passíveis de serem vistos apenas por pessoas autorizadas. Esse é um dos principais meios de segurança para proteger sua instituição dos riscos relacionados ao uso indevido da internet. Pode até parecer uma medida considerada ultrapassada e clichê, mas o uso de antivírus e firewall atualizados ainda é, sim, muito importante. Cada área específica diz respeito a tipos de dados diferentes, o que significa que as pessoas não devem ter acesso a absolutamente todas as informações. Limitando a visualização limita-se também a possibilidade de ocorrência de erros. Para garantir essa restrição a organização deve ter um controle de acessos em suas ferramentas e realizar periodicamente a revisão de acessos, assim consegue acompanhar se os colaboradores realmente não terão visualização além do que o necessário. Cada colaborador deverá ter senhas únicas e intransferíveis, que sejam liberados apenas pela equipe responsável, Gestão de Acesso. Para evitar que salvem senhas e logins em blocos de notas ou algum outro lugar vulnerável do computador, temos opções como KeePass onde todas as senhas ficam arquivadas e para acessá-las o colaborador precisa inserir uma única senha, dessa forma, facilita também para o usuário não precisar decorar senhas. Caso sejam sistemas críticos e de risco a empresa pode optar pelo Cofre de Senhas, assim todo colaborador que precisar de acesso, realizará por um acesso remoto com senha e login inseridos automático, além de que todo o acesso pode ser registrado em logs.