Prévia do material em texto
<p>Universidade Veiga de Almeida – UVA</p><p>Análise e Desenvolvimento de Sistemas – EAD</p><p>Disciplina: Segurança e Auditoria de Sistemas</p><p>Tutor: MAGNO LUÃ DE JESUS SOUZA</p><p>Aluno: Raffael da Costa Eccard</p><p>Matrícula: 20203300893</p><p>(AVA 1)</p><p>Polo Duque de Caxias - EAD</p><p>2022</p><p>Erros na gestão da segurança da informação.</p><p>Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da informação podem sim levar à falência.</p><p>A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das informações. Pensando nisso, você está sendo contratado como consultor de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da informação que uma empresa pode cometer.</p><p>Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação.</p><p>R: Caso uma reunião com o diretor seja possível, é necessário explicar os perigos que a falta da segurança da informação pode trazer para a empresa. Por exemplo, ‘pode impactar as finanças e gerar perdas substanciais de recursos. As violações cibernéticas geram custos para reparar os dispositivos, as redes e os sistemas. Também causam danos à credibilidade da empresa e arruínam a reputação dela diante dos clientes.’ Por isso, os erros mais comuns foram elencados para facilitar a identificação dos problemas na área de TI, segundo Carlos Sanches, diretor da Duk Informática & Cloud: ‘1° Problema no controle de acesso – O acesso a dados mediante inserção de código e senhas fáceis é um grande erro cometido pela maioria das empresas. Sugestão para resolver: criação de senhas mais fortes e contratar serviços de monitoramento e suporte de TI. 2° Problemas na atualização de rede – A falta de conhecimento sobre arquitetura da rede e a não atualização de softwares e sistemas de acesso podem abrir portas para ações de violação do sistema. 3° Falta de controle de acesso – O acesso de usuários que não estão relacionados a certos serviços ou dados pode gerar problemas graves em relação ao sigilo, roubo de informações e invasão. Solução: Filtrar o acesso o acesso e compartilhamento de dados por meio de fornecimento e permissão para pessoas autorizadas. 4° Não desenvolver planos de contingência – Mesmo com os mecanismos de segurança, pode ser que alguns ataques ou falhas no sistema possam acontecer. O problema é que poucas empresas adotam uma postura para diminuir perdas e danos relacionados ao sistema. 5° Falta de habilidade para identificar ameaças – Spywares e malwares se aproveitam da falta de preparo de algumas pessoas para atacar. Por isso, ao clicar num link não confiável ou baixar um arquivo suspeito pode abrir caminhos para vírus ou outros tipos de ameaças. 6° Não levar ameaças internas em consideração – Usuários, de forma intencional ou não, podem acessar sites indevidos, compartilhar links de acesso com terceiros ou deixar informações sigilosas disponíveis para cibercriminosos. Uma solução é contratar profissionais especializados para monitorar os processos de segurança a partir do uso de protocolos e ferramentas devidas.’</p><p>Referências:</p><p>10 Erros que Comprometem a Segurança da Informação | Duk Informática & Cloud</p><p>Falta de segurança da informação: veja quais são os riscos! (santodigital.com.br)</p><p>Erros de segurança da informação: o que devo saber? - GUARD - Seu negócio mais seguro (guardti.com.br)</p><p>Auditoria de Segurança da TI: A chave para o sucesso - AIQON Blog</p><p>image1.png</p>