Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA SUPERIOR DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS SEGURANÇA E AUDITORIA DE SISTEMAS BRUNA VITÓRIA FERREIRA DE LIMA RIO DE JANEIRO – RJ MAIO 2023 https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ https://www.uva.br/ Certos equívocos frequentes na administração da segurança da informação incluem a falta de conscientização e treinamento dos colaboradores sobre práticas seguras em TI. Isso envolve a negligência das políticas de segurança da informação, utilização de senhas frágeis, abertura de e-mails suspeitos e compartilhamento irresponsável de informações confidenciais. A ausência de uma formação adequada nessa área pode acarretar graves violações. Outra questão é a definição e implementação de políticas de segurança inadequadas. As empresas podem não estabelecer diretrizes claras quanto ao uso de dispositivos móveis, acesso às redes internas, controle de acesso ao sistema e proteção de dados confidenciais. Essa falta de orientação apropriada pode resultar em práticas inseguras e ameaças desnecessárias. Além disso, é comum as organizações não aplicarem regularmente atualizações e correções de segurança em seus sistemas e softwares. Essa negligência deixa os sistemas vulneráveis a conhecidas vulnerabilidades que poderiam ser facilmente evitadas com atualizações adequadas. A falta de uma política eficaz de gerenciamento de correções torna as empresas suscetíveis a ataques cibernéticos. O mau gerenciamento de acesso e permissões também representa um problema. Empresas podem enfrentar dificuldades no controle de acesso e permissões para sistemas e dados, como o uso excessivo de privilégios administrativos, contas de usuário inativas ou não revogadas, e a concessão exagerada de privilégios a funcionários que não necessitam deles. Essas práticas podem levar a violações de segurança, acesso não autorizado e divulgação de informações confidenciais. A falta de investimentos em ferramentas e processos adequados para monitorar e detectar ameaças cibernéticas é outra falha comum. A ausência de soluções eficazes de segurança da informação pode levar a uma falha na detecção de atividades maliciosas, ataques persistentes ou anomalias do sistema. Isso resulta em um tempo de resposta prolongado a incidentes de segurança e possibilita a persistência de ameaças por um maior período de tempo. A falta de uma estratégia sólida de backup e recuperação de dados também é um problema recorrente. Empresas podem não realizar backups regulares e testes de recuperação, o que pode resultar na perda permanente de informações críticas em situações de falhas de hardware, ataques cibernéticos ou desastres naturais. A ausência de um plano de recuperação de desastres bem estruturado compromete a continuidade dos negócios e pode ocasionar perdas irreparáveis de dados. Após identificar essas falhas frequentes na gestão da segurança da informação, é de suma importância abordar as questões identificadas junto ao Diretor de Tecnologia da Informação (TI) da SELF IT, a fim de buscar soluções apropriadas para enfrentar tais desafios. É imprescindível estabelecer uma comunicação clara e direta com o Diretor de TI, a fim de apresentar as problemáticas identificadas de forma abrangente e detalhada. Ao fazê-lo, é essencial transmitir a importância e a urgência de lidar com esses problemas, ressaltando os riscos associados à negligência da segurança da informação. BIBLIOGRAFIA: https://globaldata.com.br/6-erros-de-gestao-de-seguranca-da-informacao-que-sua- equipe-de-ti-nao-deve-cometer/ https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da- Sua-Empresa/b/61/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da- Sua-Empresa/b/61/ https://conteudojuridico.com.br/consulta/Artigos/49578/governanca-e-gestao-de-ti-uma- analise-critica https://globaldata.com.br/6-erros-de-gestao-de-seguranca-da-informacao-que-sua-equipe-de-ti-nao-deve-cometer/ https://globaldata.com.br/6-erros-de-gestao-de-seguranca-da-informacao-que-sua-equipe-de-ti-nao-deve-cometer/ https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/ https://conteudojuridico.com.br/consulta/Artigos/49578/governanca-e-gestao-de-ti-uma-analise-critica https://conteudojuridico.com.br/consulta/Artigos/49578/governanca-e-gestao-de-ti-uma-analise-critica
Compartilhar