Segurança de Rede

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA
Análise e Desenvolvimento de Sistemas
 
 
Aluno: José Victor Villas Boas Ribeiro
Matrícula: 1220401056
Disciplina: Segurança e Auditoria de Sistemas
Tutor: Claudio Ribeiro da Silva
SEGURANÇA DE REDE
 Niterói/RJ
 2023
SEGURANÇA DE REDE
Como auditor de segurança da informação, estou ciente dos graves problemas que a empresa RAZER TEC enfrenta em relação à segurança dos dados, acesso à internet, controle de arquivos e execução de processos. Meu papel é investigar essas questões e fornecer soluções efetivas.
Para abordar essas questões, sugiro que agendemos uma reunião com o diretor de TI. É essencial ter uma conversa aberta e franca sobre os problemas ocorridos na empresa. Assim, poderemos discutir as possíveis falhas nos processos, identificar as pessoas envolvidas e avaliar os mecanismos de segurança e tecnologias utilizadas. Além disso, é importante analisar a segurança da rede em busca de vulnerabilidades.
Agora, gostaria de apresentar oito mecanismos importantes para lidar com os problemas de segurança da informação na RAZER TEC:
1. Estabelecer Políticas de Segurança da Informação: Definir diretrizes claras que abranjam o uso adequado dos recursos de TI, o estabelecimento de senhas fortes, o controle de acesso privilegiado e a proteção dos dados.
2. Implementar Controle de Acesso: Estabelecer um sistema de controle de acesso que permita apenas que usuários autorizados tenham acesso aos recursos. Isso pode incluir autenticação de dois fatores, senhas complexas, grupos de segurança e restrições baseadas em função.
3. Monitorar e Detectar Intrusões: Investir em sistemas de monitoramento e detecção de intrusões para identificar atividades suspeitas na rede, nos sistemas e nos aplicativos. Essas ferramentas auxiliam na identificação de possíveis ameaças e fornecem alertas para uma ação imediata.
4. Realizar Backup e Recuperação de Dados: Implementar um sistema confiável e regular de backup para garantir a disponibilidade e a integridade dos dados. Além disso, é essencial desenvolver planos de recuperação de desastres para minimizar o impacto de interrupções em caso de incidentes.
5. Manter Atualizações de Segurança: Assegurar que todos os sistemas operacionais, aplicativos e dispositivos estejam atualizados com as correções de segurança mais recentes. É necessário estabelecer uma política clara para garantir a aplicação regular dessas atualizações, corrigindo possíveis vulnerabilidades.
6. Promover Treinamentos e Conscientização dos Funcionários: A segurança da informação é responsabilidade de todos na empresa. Por isso, é importante fornecer treinamentos regulares para conscientizar os funcionários sobre as melhores práticas de segurança, como a prevenção de phishing, o uso de senhas seguras e a proteção de dispositivos.
7. Realizar Testes de Segurança e Avaliações de Vulnerabilidades: Realizar testes regulares de segurança e avaliações de vulnerabilidades é fundamental para identificar possíveis falhas e pontos fracos nos sistemas. Essas avaliações podem incluir testes de penetração, análise de código, revisões de configuração e auditorias de segurança.
8. Implementar uma Gestão de Incidentes de Segurança: É importante ter um plano claro para lidar com incidentes de segurança, incluindo procedimentos para reportar, investigar e remediar incidentes. Uma resposta eficaz e rápida a incidentes pode ajudar a minimizar danos e evitar violações adicionais.
Recomendo que agendemos a reunião com o diretor de TI o mais breve possível para discutir esses problemas e apresentar as medidas necessárias para melhorar a segurança da informação na RAZER TEC.
Bibliografia:
- Equipe TOTVS; 04 maio, 2021; Segurança da informação: o que é e boas práticas - TOTVS; acesso ao site 16/06/2023.
- Stefanini Group; 16 abril, 2019; Ataques à segurança da informação: conheça as principais ameaças - Stefanini Brasil; acesso ao site 16/06/2023.
- Devmedia; Controle de Acesso: Gerenciando privilégios e permissões (devmedia.com.br); acesso em 16/06/2023.
- Hub Ideias; Dicas e melhores práticas de segurança da informação para empresas - Ideias - oHub; acesso em 17/06/2023.
- Atlas; 22 novembro, 2021; Conheça 11 Boas Práticas de Segurança da Informação (atlasgov.com); acesso em 17/06/2023