Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Segurança e Auditoria de Sistemas Erros na gestão da segurança da informação. Nome: Juliana Tavares Lacerda da Rocha Matrícula: 1200104960 Turno: EAD OBJETIVO: Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da informação podem sim levar à falência. A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das informações. Pensando nisso, você está sendo contratado como consultor de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da informação que uma empresa pode cometer. Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação. RESPOSTA: Empresas comentem diariamente erros muito comuns na gestão de sua segurança interna. Dentre os seis erros mais comuns, estão: Falta de disseminação de cultura dentre os funcionários: Um dos erros mais comuns é não fornecer treinamento adequado sobre segurança da informação aos funcionários. Isso pode levar a práticas inadequadas, como o compartilhamento de senhas, a abertura de e-mails de phishing ou a negligência na proteção de informações confidenciais. A conscientização dos funcionários é essencial para criar uma cultura de segurança eficaz. Políticas de segurança mal ou não definidas: Muitas organizações falham ao não estabelecer políticas claras de segurança da informação. Isso inclui a falta de diretrizes para o uso de dispositivos pessoais, acesso a redes corporativas, regras para senhas seguras, entre outros. Sem políticas bem definidas, é difícil para os funcionários saberem como agir adequadamente para proteger as informações da empresa. Má gestão de permissões e acessos/Ausência de matriz de acesso (SoD): Conceder permissões de acesso excessivas aos sistemas e dados pode levar a sérias vulnerabilidades. É importante implementar um controle rigoroso de permissões, garantindo que cada usuário tenha apenas o acesso necessário para realizar suas tarefas. Além disso, é fundamental revogar imediatamente os acessos de funcionários que deixam a organização. Isso se torna mais fácil de se controlar através de uma matriz de acessos, documento que tem por finalidade mitigar riscos de permissões conflituosas. Falta de backup e testes de restore periódicos: Não ter um sistema adequado de backup e recuperação de dados é um erro grave. Perdas de dados podem ocorrer devido a falhas técnicas, ataques cibernéticos ou desastres naturais. A ausência de um plano de backup eficaz pode resultar em perda de informações críticas e até mesmo no comprometimento das operações comerciais. Falha na implementação de patches e atualizações: Ignorar a aplicação regular de patches e atualizações de segurança é um erro comum. Os sistemas operacionais e softwares atualizados contêm correções para vulnerabilidades conhecidas. A falta de atualizações torna a organização mais suscetível a ataques, pois os invasores podem explorar essas vulnerabilidades não corrigidas. Ausência de um plano de contingência ou Política de Recuperação de Desastres: Um plano de contingência é de extrema importância para uma empresa, pois fornece um conjunto de diretrizes e ações a serem seguidas em situações de emergência, como desastres naturais, falhas de sistemas, ataques cibernéticos ou interrupções graves nos negócios. Ter um plano de contingência ajuda a minimizar os danos, reduzir o tempo de inatividade e facilitar a recuperação rápida das operações comerciais. Ele identifica os riscos potenciais, define responsabilidades, estabelece procedimentos de resposta e recuperação, além de garantir a proteção das informações e a continuidade dos serviços essenciais da empresa. Um plano de contingência bem elaborado pode ajudar a empresa a enfrentar e superar adversidades, minimizando os impactos negativos e permitindo uma rápida retomada das atividades normais. Evitar esses erros na gestão de segurança da informação é essencial para proteger as informações confidenciais e manter a integridade dos sistemas e redes. Uma abordagem abrangente, envolvendo treinamento adequado, políticas claras, controle de acesso, backups regulares, aplicação de patches e conscientização sobre ameaças internas, pode ajudar a garantir a segurança das informações de uma organização.
Compartilhar