SEGURANÇA E AUDITORIA DE SISTEMAS (IL10317) AVA1

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA
Análise e desenvolvimento de sistemas
VICTOR HUGO MACHADO DA SILVA
MATRÍCULA: 1240111614
SEGURANÇA E AUDITORIA DE SISTEMAS (IL10317) AVA 1
Rio de Janeiro/2025
SEGURANÇA E AUDITORIA DE SISTEMAS (IL10317)  
 
Enunciado da avaliação 
Erros na gestão da segurança de informação.
Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da informação podem sim levar à falência.
A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das informações. Pensando nisso, você está sendo contratado como consultor de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da informação que uma empresa pode cometer.
Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação.
Entrega da avaliação 
Diagnóstico de erros na gestão de segurança de informação da SELF IT.
Com o objetivo de realizar um diagnóstico mais aprofundado nos problemas que a empresa vem obtendo na área de TI, como consultor de segurança da informação. Reconheço que na era atual da informação está critico e os riscos inerentes à falha na sua proteção, que pode de fato comprometer a continuidade e até a existência da empresa.
Para sermos eficaz, considerando fundamental uma reunião com o diretor de TI da empresa, este encontro nos permitirá um entendimento maior da situação. Processos existente, ferramentas, políticas implementares ou até mesmo a ausência delas, quais incidentes de seguranças já vem acontecendo com decorrer do tempo. A colaboração do diretor de TI será essencial para mapear todos esses pontos para nós conseguirmos validar observações iniciais.
Com base nas minhas práticas e experiência desse mercado, eu começo a listar os seis erros mais comuns na gestão de segurança da informação que provavelmente está contribuindo para os problemas identificados.
1. Não acompanhar a evolução dos sistemas de segurança
Tendo em vista que é perceptível que a tecnologia está em um avanço rápido demais nos últimos anos temos que avaliar os sistemas e softwares. Eles desatualizados se tornam alvos fáceis para crimes cibernéticos. A negligência na aplicação de matches e atualizações de seguranças para sistemas operacionais, aplicações e dispositivos de rede deixa a infraestrutura muito vulnerável a exploits conhecidos. Um plano de gerenciamento de vulnerabilidade e um processo eficiente de aplicação de patches são indispensáveis.
2. Ausência de políticas e procedimentos de segurança claros
Focar apenas estratégias e esquecer os demais a preocupação com proteção dos dados corporativos deve abranger também os níveis táticos. Sem diretrizes claras sobre o uso aceitável de recursos de TI, gerenciamento de senha, manuseio de dados sensíveis, resposta de incidentes e controle de acesso, cada funcionário pode agir por conta própria, criando inconsistências e brechas na segurança. É fundamental que existam colaboradores capazes de detectar vulnerabilidades em todas as áreas e não focados apenas em uma. Fazer esse planejamento vai garantir uma ação mais afetiva na redução de ameaças. 
3. Gestão inadequada e acessos e privilégios
Políticas de acesso e controle adequada pode acabar permitindo que funcionários tenha informações além do permitido para realizar suas funções, muitas empresas concedem privilégios excessivos a usuários ou não removem acessos de ex-funcionários em tempo hábil. É crucial estabelecer restrições ao usuário deixando apenas com o mínimo necessário para desempenhar suas funções e garantir que apenas pessoas autorizadas tenha os acessos necessários.
4. Inexistência ou ineficácia de um plano de resposta e incidentes
Mesmo com todas precauções, incidentes que podem acontecer tenha sempre um plano B. Um erro grave é não possuir um plano de resposta a incidentes bem definido e testado.
Sem um plano, a empresa tende a correr mais riscos e perder dados ou até mesmo sofrer danos com ataques custando muito com tempo de inatividade e custo da recuperação por reagir de forma desorganizada e ineficaz a um ataque. O plano deve detalhar os passos para identificar, conter, erradicar e recuperar-se de um incidente.
5. Falta de apoio de alta direção e investimento insuficiente
A segurança não é apenas uma questão técnica, mas estratégica. A falta de apoio de alta direção e o investimento insuficiente em recursos são erros que podem impedir o desenvolvimento de uma postura de segurança robusta. Muitas empresas se negam investir para proteger seus dados porque há “um custo adicional” se a segurança não é vista como uma prioridade do negócio, ela sempre será reativa e subfinanciada com consequências potencialmente catastróficas. É fundamental o investimento necessário nos recursos adequados para garantir a segurança da informação e evitar prejuízos financeiros a longo prazo.
 
6. Falta de conscientização e treinamento dos funcionários
Um dos erros mais frequentes é a ausência de programas contínuos de conscientização e treinamento em segurança da informação para todos os colaboradores, não deve ser responsabilidade apenas da equipe de TI, mas de todos os funcionários. Muitas violações de seguranças ocorrem devido a falhas humanas, como o clique em links maliciosos, uso de senhas fracas, compartilhamento indevido de informações. Os funcionários tem que compreender os riscos e as melhores práticas, a segurança é inerente comprometida mesmo com as melhores ferramentas tecnológicas.
Referências:
https://onset.com.br/blog/seguranca-da-informacao-quais-os-principais-erros-de-ti/
https://blog.algartelecom.com.br/seguranca-da-informacao-10-erros-ainda-cometidos-pelas-empresas/