SEGURANÇA E AUDITORIA DE SISTEMAS

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA 
 
SUPERIOR DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS 
 
 
 
 
 
 
 
 
 
 
 
 
 
SEGURANÇA E AUDITORIA DE SISTEMAS 
 
BRUNA VITÓRIA FERREIRA DE LIMA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
RIO DE JANEIRO – RJ 
MAIO 2023 
 
 
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
https://www.uva.br/
Certos equívocos frequentes na administração da segurança da informação incluem a falta de 
conscientização e treinamento dos colaboradores sobre práticas seguras em TI. Isso 
envolve a negligência das políticas de segurança da informação, utilização de senhas frágeis, 
abertura de e-mails suspeitos e compartilhamento irresponsável de informações confidenciais. 
A ausência de uma formação adequada nessa área pode acarretar graves violações. 
 
Outra questão é a definição e implementação de políticas de segurança inadequadas. As 
empresas podem não estabelecer diretrizes claras quanto ao uso de dispositivos móveis, 
acesso às redes internas, controle de acesso ao sistema e proteção de dados confidenciais. 
Essa falta de orientação apropriada pode resultar em práticas inseguras e ameaças 
desnecessárias. 
 
Além disso, é comum as organizações não aplicarem regularmente atualizações e 
correções de segurança em seus sistemas e softwares. Essa negligência deixa os sistemas 
vulneráveis a conhecidas vulnerabilidades que poderiam ser facilmente evitadas com 
atualizações adequadas. A falta de uma política eficaz de gerenciamento de correções torna as 
empresas suscetíveis a ataques cibernéticos. 
 
O mau gerenciamento de acesso e permissões também representa um problema. Empresas 
podem enfrentar dificuldades no controle de acesso e permissões para sistemas e dados, 
como o uso excessivo de privilégios administrativos, contas de usuário inativas ou não 
revogadas, e a concessão exagerada de privilégios a funcionários que não necessitam deles. 
Essas práticas podem levar a violações de segurança, acesso não autorizado e divulgação de 
informações confidenciais. 
 
A falta de investimentos em ferramentas e processos adequados para monitorar e 
detectar ameaças cibernéticas é outra falha comum. A ausência de soluções eficazes de 
segurança da informação pode levar a uma falha na detecção de atividades maliciosas, 
ataques persistentes ou anomalias do sistema. Isso resulta em um tempo de resposta 
prolongado a incidentes de segurança e possibilita a persistência de ameaças por um maior 
período de tempo. 
 
A falta de uma estratégia sólida de backup e recuperação de dados também é um 
problema recorrente. Empresas podem não realizar backups regulares e testes de 
recuperação, o que pode resultar na perda permanente de informações críticas em situações 
de falhas de hardware, ataques cibernéticos ou desastres naturais. A ausência de um plano 
de recuperação de desastres bem estruturado compromete a continuidade dos negócios e 
pode ocasionar perdas irreparáveis de dados. 
 
Após identificar essas falhas frequentes na gestão da segurança da informação, é de suma 
importância abordar as questões identificadas junto ao Diretor de Tecnologia da Informação 
(TI) da SELF IT, a fim de buscar soluções apropriadas para enfrentar tais desafios. É 
imprescindível estabelecer uma comunicação clara e direta com o Diretor de TI, a fim de 
apresentar as problemáticas identificadas de forma abrangente e detalhada. Ao fazê-lo, é 
essencial transmitir a importância e a urgência de lidar com esses problemas, ressaltando os 
riscos associados à negligência da segurança da informação. 
 
BIBLIOGRAFIA: 
https://globaldata.com.br/6-erros-de-gestao-de-seguranca-da-informacao-que-sua-
equipe-de-ti-nao-deve-cometer/ 
https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/ 
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-
Sua-Empresa/b/61/ 
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-
Sua-Empresa/b/61/ 
https://conteudojuridico.com.br/consulta/Artigos/49578/governanca-e-gestao-de-ti-uma-
analise-critica 
 
 
https://globaldata.com.br/6-erros-de-gestao-de-seguranca-da-informacao-que-sua-equipe-de-ti-nao-deve-cometer/
https://globaldata.com.br/6-erros-de-gestao-de-seguranca-da-informacao-que-sua-equipe-de-ti-nao-deve-cometer/
https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/
https://conteudojuridico.com.br/consulta/Artigos/49578/governanca-e-gestao-de-ti-uma-analise-critica
https://conteudojuridico.com.br/consulta/Artigos/49578/governanca-e-gestao-de-ti-uma-analise-critica