SEG DA INFOR - GESTÃO TI E SI - ENG PROD

Prévia do material em texto

<p>SEGURANÇA DA INFORMAÇÃO NO MUNDO CORPORATIVO</p><p>1) Faça uma reflexão e pense nas maiores vulnerabilidades que você consegue observar hoje na empresa em que trabalha, em relação à segurança da informação, a partir do que apresentamos aqui. Liste-as em forma de tópicos.</p><p>Insira o seu nome e logo abaixo lista as vulnerabilidades que observou na empresa em que trabalha.</p><p>Falta de conhecimento em relação aos procedimentos de segurança cibernética da empresa;</p><p>Faltam políticas mais rígidas para quebra de sigilo;</p><p>Repassar informações de fontes desconhecidas nas redes da empresa como se fosse rede social;</p><p>Deixar o pc ligado de um dia para o outro ao final do expediente;</p><p>Fornecer informações como dados importantes nas áreas de comunicação da empresa, como por exemplo datas e horários de onde vai estar, procedimentos a executar.</p><p>Colocar senhas repetidas nos acessos de segurança.</p><p>As pessoas de home office podem utilizar seus computadores pessoais, acho que falta uma orientação por parte da empresa de como as pessoas devem utilizar seus aparelhos com segurança para não prejudicar a empresa.</p><p>Falta também orientar os funcionários quanto a não levar e baixar documentos que são restritos da empresa. Pois uma vez que você utiliza seu computador pessoal as informações ficam registradas nele e se você for demitido pode usar algumas informações que podem prejudicar a empresa.</p><p>Os maiores riscos são clicar em links suspeitos, divulgação de informação que é de interesse da empresa e roubo dessas informações por parte de hackers.</p><p>-Maquinas sem softwares de proteção, conexão direta com o servidor (onde ficam todas as informações da empresa, cliente e serviços). Computadores com mais de um usuário sem conhecimento básico de segurança de informações.</p><p>Risco de vazamento de informações confidenciais ao utilizar redes abertas em home office.</p><p>Risco de aquisição de algum malware devido a downloads de softwares não validados.</p><p>Liberdade de utilizar todos os tipos de sites com notebooks via Wi-Fi em casa.</p><p>Liberação de download de qualquer arquivo pelo notebook corporativo</p><p>Na minha antiga empresa, um funcionário roubou da empresa por meio de acesso a conta do banco e cheques que passavam por ele.</p><p>- Utilizar redes sociais pessoais como ferramenta de trabalho compartilhando informações e documentos da empresa, como por exemplo: Whatsapp.</p><p>2) Indique a partir da sua visão, o que poderia ser feito de imediato, para minimizar essas vulnerabilidades.</p><p>Insira o seu nome e logo abaixo lista as sugestões para minimizar as vulnerabilidades que observou na empresa em que trabalha.</p><p>· Revisão nas políticas da empresa;</p><p>· Restrição para navegar em determinados domínios da internet;</p><p>· Ao sair da frente do computador bloquear a tela do pc;</p><p>· Limitar recursos de alterações que podem ser realizadas, diferenciando restrições do acesso remoto e acesso local.</p><p>· Divulgação semestral de orientação para os funcionários de como usar de forma segura seus computadores e não colocar as informações da empresa em risco ou orientações mensais por email de orientações de como trabalhar de maneira mais segura.</p><p>· Ter acesso a contas do banco para somente pessoas autorizadas.</p><p>· Criação de um bloqueio para notebooks para que acessem somente sites confiáveis.</p><p>· Bloqueio de download de softwares não licenciados.</p><p>· Aplicação de notificação em caso de utilização de redes não seguras.</p><p>· Possíveis soluções seriam privar acesso de páginas da web em máquinas, instalar software de proteção, fazer reuniões expondo riscos de ataques cibernéticos, restringir pessoas que tenham acesso à rede privada.</p><p>· Criar um sistema de comunicação interna para compartilhar as informações de trabalho tanto com funcionários internos quanto contatos externos.</p><p>image1.png</p>