Erros na gestão da segurança da informação

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Segurança e Auditoria de Sistemas 
 
 
 
 
 
 Erros na gestão da segurança da informação. 
 
 
 
 
 
 
Nome: Juliana Tavares Lacerda da Rocha 
Matrícula: 1200104960 
Turno: EAD 
 
 
 
 
OBJETIVO: 
Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, 
passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao 
máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios 
riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de 
segurança da informação podem sim levar à falência. 
A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança 
das informações. Pensando nisso, você está sendo contratado como consultor de segurança da 
informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da 
informação que uma empresa pode cometer. 
Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação 
da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e 
na sequência deverá descrever os seis erros mais comuns na gestão da segurança da 
informação. 
 
RESPOSTA: 
 
Empresas comentem diariamente erros muito comuns na gestão de sua segurança interna. 
Dentre os seis erros mais comuns, estão: 
Falta de disseminação de cultura dentre os funcionários: 
Um dos erros mais comuns é não fornecer treinamento adequado sobre segurança da 
informação aos funcionários. Isso pode levar a práticas inadequadas, como o 
compartilhamento de senhas, a abertura de e-mails de phishing ou a negligência na proteção 
de informações confidenciais. A conscientização dos funcionários é essencial para criar uma 
cultura de segurança eficaz. 
Políticas de segurança mal ou não definidas: 
Muitas organizações falham ao não estabelecer políticas claras de segurança da informação. 
Isso inclui a falta de diretrizes para o uso de dispositivos pessoais, acesso a redes corporativas, 
regras para senhas seguras, entre outros. Sem políticas bem definidas, é difícil para os 
funcionários saberem como agir adequadamente para proteger as informações da empresa. 
Má gestão de permissões e acessos/Ausência de matriz de acesso (SoD): 
Conceder permissões de acesso excessivas aos sistemas e dados pode levar a sérias 
vulnerabilidades. É importante implementar um controle rigoroso de permissões, garantindo 
que cada usuário tenha apenas o acesso necessário para realizar suas tarefas. Além disso, é 
fundamental revogar imediatamente os acessos de funcionários que deixam a organização. 
Isso se torna mais fácil de se controlar através de uma matriz de acessos, documento que tem 
por finalidade mitigar riscos de permissões conflituosas. 
Falta de backup e testes de restore periódicos: 
Não ter um sistema adequado de backup e recuperação de dados é um erro grave. Perdas de 
dados podem ocorrer devido a falhas técnicas, ataques cibernéticos ou desastres naturais. A 
ausência de um plano de backup eficaz pode resultar em perda de informações críticas e até 
mesmo no comprometimento das operações comerciais. 
Falha na implementação de patches e atualizações: 
Ignorar a aplicação regular de patches e atualizações de segurança é um erro comum. Os 
sistemas operacionais e softwares atualizados contêm correções para vulnerabilidades 
conhecidas. A falta de atualizações torna a organização mais suscetível a ataques, pois os 
invasores podem explorar essas vulnerabilidades não corrigidas. 
Ausência de um plano de contingência ou Política de Recuperação de Desastres: 
Um plano de contingência é de extrema importância para uma empresa, pois fornece um 
conjunto de diretrizes e ações a serem seguidas em situações de emergência, como desastres 
naturais, falhas de sistemas, ataques cibernéticos ou interrupções graves nos negócios. Ter um 
plano de contingência ajuda a minimizar os danos, reduzir o tempo de inatividade e facilitar a 
recuperação rápida das operações comerciais. Ele identifica os riscos potenciais, define 
responsabilidades, estabelece procedimentos de resposta e recuperação, além de garantir a 
proteção das informações e a continuidade dos serviços essenciais da empresa. Um plano de 
contingência bem elaborado pode ajudar a empresa a enfrentar e superar adversidades, 
minimizando os impactos negativos e permitindo uma rápida retomada das atividades 
normais. 
Evitar esses erros na gestão de segurança da informação é essencial para proteger as 
informações confidenciais e manter a integridade dos sistemas e redes. Uma abordagem 
abrangente, envolvendo treinamento adequado, políticas claras, controle de acesso, backups 
regulares, aplicação de patches e conscientização sobre ameaças internas, pode ajudar a 
garantir a segurança das informações de uma organização.