Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA Análise e Desenvolvimento de Sistemas Aluno: José Victor Villas Boas Ribeiro Matrícula: 1220401056 Disciplina: Segurança e Auditoria de Sistemas Tutor: Claudio Ribeiro da Silva SEGURANÇA DE REDE Niterói/RJ 2023 SEGURANÇA DE REDE Como auditor de segurança da informação, estou ciente dos graves problemas que a empresa RAZER TEC enfrenta em relação à segurança dos dados, acesso à internet, controle de arquivos e execução de processos. Meu papel é investigar essas questões e fornecer soluções efetivas. Para abordar essas questões, sugiro que agendemos uma reunião com o diretor de TI. É essencial ter uma conversa aberta e franca sobre os problemas ocorridos na empresa. Assim, poderemos discutir as possíveis falhas nos processos, identificar as pessoas envolvidas e avaliar os mecanismos de segurança e tecnologias utilizadas. Além disso, é importante analisar a segurança da rede em busca de vulnerabilidades. Agora, gostaria de apresentar oito mecanismos importantes para lidar com os problemas de segurança da informação na RAZER TEC: 1. Estabelecer Políticas de Segurança da Informação: Definir diretrizes claras que abranjam o uso adequado dos recursos de TI, o estabelecimento de senhas fortes, o controle de acesso privilegiado e a proteção dos dados. 2. Implementar Controle de Acesso: Estabelecer um sistema de controle de acesso que permita apenas que usuários autorizados tenham acesso aos recursos. Isso pode incluir autenticação de dois fatores, senhas complexas, grupos de segurança e restrições baseadas em função. 3. Monitorar e Detectar Intrusões: Investir em sistemas de monitoramento e detecção de intrusões para identificar atividades suspeitas na rede, nos sistemas e nos aplicativos. Essas ferramentas auxiliam na identificação de possíveis ameaças e fornecem alertas para uma ação imediata. 4. Realizar Backup e Recuperação de Dados: Implementar um sistema confiável e regular de backup para garantir a disponibilidade e a integridade dos dados. Além disso, é essencial desenvolver planos de recuperação de desastres para minimizar o impacto de interrupções em caso de incidentes. 5. Manter Atualizações de Segurança: Assegurar que todos os sistemas operacionais, aplicativos e dispositivos estejam atualizados com as correções de segurança mais recentes. É necessário estabelecer uma política clara para garantir a aplicação regular dessas atualizações, corrigindo possíveis vulnerabilidades. 6. Promover Treinamentos e Conscientização dos Funcionários: A segurança da informação é responsabilidade de todos na empresa. Por isso, é importante fornecer treinamentos regulares para conscientizar os funcionários sobre as melhores práticas de segurança, como a prevenção de phishing, o uso de senhas seguras e a proteção de dispositivos. 7. Realizar Testes de Segurança e Avaliações de Vulnerabilidades: Realizar testes regulares de segurança e avaliações de vulnerabilidades é fundamental para identificar possíveis falhas e pontos fracos nos sistemas. Essas avaliações podem incluir testes de penetração, análise de código, revisões de configuração e auditorias de segurança. 8. Implementar uma Gestão de Incidentes de Segurança: É importante ter um plano claro para lidar com incidentes de segurança, incluindo procedimentos para reportar, investigar e remediar incidentes. Uma resposta eficaz e rápida a incidentes pode ajudar a minimizar danos e evitar violações adicionais. Recomendo que agendemos a reunião com o diretor de TI o mais breve possível para discutir esses problemas e apresentar as medidas necessárias para melhorar a segurança da informação na RAZER TEC. Bibliografia: - Equipe TOTVS; 04 maio, 2021; Segurança da informação: o que é e boas práticas - TOTVS; acesso ao site 16/06/2023. - Stefanini Group; 16 abril, 2019; Ataques à segurança da informação: conheça as principais ameaças - Stefanini Brasil; acesso ao site 16/06/2023. - Devmedia; Controle de Acesso: Gerenciando privilégios e permissões (devmedia.com.br); acesso em 16/06/2023. - Hub Ideias; Dicas e melhores práticas de segurança da informação para empresas - Ideias - oHub; acesso em 17/06/2023. - Atlas; 22 novembro, 2021; Conheça 11 Boas Práticas de Segurança da Informação (atlasgov.com); acesso em 17/06/2023
Compartilhar