Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade Veiga de Almeida Rafael Oliveira Moreno Filho Trabalho da Disciplina AVA 2 Segurança de rede Rio de Janeiro 2023 Segurança de rede Conforme a internet evolui e as redes de computadores se tornam maiores e mais complexas, a segurança da informação e de redes transformam-se em um fator relevante para as empresas considerarem. Afinal, é preciso se proteger criando produtos de software que precisam ser protegidos constantemente contra os ataques de terceiros, e a empresa também. Ao aumentar a segurança de redes, diminuímos a chance de acontecerem roubos de identidade, falsificações e vazamentos, e, se a pirataria é outra de suas preocupações, é apenas com a segurança de redes que podemos evitá-la. A empresa RAZER TEC vem apresentando graves problemas na área da segurança da informação no que tange a processamento de dados, acesso à internet, controle de acesso a arquivos e execução de processos. Para investigar isso, você está sendo contratado como auditor de segurança da informação e deverá fazer uma análise dos possíveis problemas na gestão da TI: processos que não estão sendo executados, pessoas envolvidas nos processos, mecanismos de segurança, tecnologias embarcadas na empresa e a segurança da rede. Você deverá estar atento aos problemas ocorridos dentro da questão da segurança da informação da empresa RAZER TEC. É importante verificar a possibilidade de uma reunião com o diretor de TI, e, na sequência, deverá descrever oito mecanismos importantes para tratar da questão da segurança da informação nessa empresa. Resposta: A criação de barreiras contra ataques de malwares, ransomwares e vírus é fundamental para garantir a segurança de rede de uma empresa. Um firewall eficaz desempenha um papel essencial na gestão de segurança, protegendo a rede contra qualquer risco de segurança proveniente da internet. Embora algumas empresas possam subestimar a importância de um bom antivírus, ele também é uma ferramenta essencial na defesa contra esse tipo de ataques. Ter conhecimento da infraestrutura é o primeiro passo para uma gestão mais eficaz da segurança da informação. Isso auxilia na identificação mais fácil de soluções para cada problema e na prevenção de casos futuros. É importante ressaltar que esse conhecimento pode variar de acordo com o tamanho da empresa. É bastante comum que empresas menores tenham uma gestão de TI mais simplificada, enquanto empresas de médio e grande porte costumam lidar com sistemas mais complexos. A utilização de mecanismos de defesa físicos, como portas, trancas, blindagem e guarda, permite estabelecer barreiras que limitam o acesso direto a informações que possam comprometer a infraestrutura da empresa. Esses controles físicos são essenciais para garantir a confidencialidade dessas informações. A verificação quanto à conformidade é uma preocupação cada vez mais presente em diversos setores e é vital para garantir que a empresa esteja sempre preparada para auditorias. É necessário registrar todas as possíveis alterações realizadas e listar todos os problemas encontrados pela empresa. A equipe deve sempre seguir as políticas estabelecidas pela empresa, e o gestor deve estar atento para garantir o cumprimento dessas políticas e o cumprimento de todos os itens listados pelos funcionários. Um plano de controle para emergências é essencial após a detecção de anomalias. É de extrema importância que a empresa tome medidas rápidas tanto para resolver a crise imediata quanto para evitar que ela se repita. A negligência nesses casos pode resultar em vazamentos de dados, roubo de informações e falsificações. É fundamental ter um plano de ação eficiente para lidar com essas situações emergenciais e proteger a integridade e segurança dos dados da empresa. A terceirização da gestão de segurança e backups pode ser mais benéfica e eficiente do que inicialmente parece. Além de eliminar a necessidade de uma equipe interna pode ser uma abordagem mais rápida e eficiente dependendo da estrutura da empresa. Ao contar com especialistas externos, a empresa pode aproveitar o conhecimento e a experiência desses profissionais, além de se beneficiar de soluções avançadas e atualizadas em termos de segurança e backups. Isso permite que a empresa se concentre em suas atividades principais, enquanto confia a gestão da segurança a parceiros confiáveis e especializados. Como já dito anteriormente, é de extrema importância que a empresa tome medidas rápidas tanto para resolver a crise imediata quanto para evitar sua recorrência. A negligência nesses casos pode resultar no vazamento de dados, roubo de informações e falsificações. O monitoramento desempenha um papel crucial, fornecendo o conhecimento necessário para tomar decisões estratégicas eficazes e manter a gestão de segurança da informação de forma eficiente ao monitorar constantemente as atividades e eventos relacionados à segurança, a empresa pode identificar e responder prontamente a possíveis ameaças, minimizando assim os riscos e protegendo seus ativos e informações sensíveis A proteção das informações dos clientes é tão importante quanto a proteção dos dados da própria empresa. É essencial adotar medidas de proteção, como o uso de senhas e políticas de criptografia, para garantir a segurança dos dados dos clientes. Essas práticas impedem o acesso não autorizado e garantem a segurança e privacidade do usuário. Além disso, em alguns casos, a segurança física também desempenha um papel relevante na proteção desses dados, garantindo que os meios físicos que armazenam as informações dos clientes estejam devidamente protegidos contra o acesso não autorizado. Então as principais medidas de segurança que a RAZER TEC precisa se ater de acordo com a minha auditoria é - Proteger as informações dos clientes; - Monitoramento; - Terceirização de gestão de segurança e backups; - Plano de controle para emergências; - Verificação quanto à conformidade; - Mecanismo de defesa; - Conhecimento de infraestrutura; - Criação de barreiras contra ataques de malwares, ransomwares e vírus. Referências: “https://blog.ecoit.com.br/seguranca-da-informacao/ “ “https://www.oficinadanet.com.br/artigo/1307/seguranca_da_informacao_conceitos_e_me canismos”
Compartilhar