respostas INF.GEREC.INTEGRADAS

Informações Gerenciais Integradas

•

UVA

Michelle Racca

28/11/2017

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Como garantir que as informações da sua empresa estão protegidas?
A segurança da informação representa um dos maiores desafios para uma organização.
Grandes investimentos são realizados para que acessos não autorizados deixem de existir. Softwares para proteção devem ser atualizados quase que diariamente para proteção contra vírus, spywares e outros elementos que põem em risco a segurança lógica e física dos dados.
Entretanto, outros fatores podem ocorrer que tornam vulnerável a infraestrutura de TI da empresa e suas informações. Quais são estes fatores?
CARLOS ->É indiscutível que investimentos em softwares de proteção como antivírus sejam fundamentais para proteção da informação, mas para que tenhamos um nível a mais de proteção na infraestrutura de TI das empresas devemos ter boas práticas de restrição de acesso a informação.
Gerar cadastro por usuários e vinculá-los à um registro por setor/cargo construindo níveis de acesso à informação e com isso a proteção dos dados vão passar a ser controlados pela própria empresa fazendo com que as pessoas tenham acesso apenas às informações que elas devem ter.
Além disso os sistemas que fazem esse tipo de controle registram também quais áreas e documentos o colaborador acessou, fazendo com que assim seja fácil descobrir quem pode ter vazado, deletado ou alterado qualquer informação dentro do sistema.
Os softwares de proteção acabam protegendo, grande parte das vezes, o acesso de pessoas externas à organização e essas politicas de usuários gera uma proteção interna.
Softwares como Windows Server podem prestar esse serviço para a empresa de uma forma bem completa.
RESPOSTA PROFESSOR → Caros Carlos e Didmo,
Excelente abordagem, realmente uma política de restrição de acesso às informações é muito importante, mas mesmo assim existem outros pontos aparentemente óbvios que muitos deixam de lado, como por exemplo, a atualização dos softwares que oferecem as proteções. Recentemente vimos um ataque em que diversos computadores de importantes instituições foram feitos reféns. A vulnerabilidade deste ataque já havia sido corrigida mas como as empresas estavam utilizando versões desatualizadas e até versões descontinuadas do Windows, elas estavam vulneráveis.A restrição de acesso a alguns endereços já conhecidos como inseguros também é primordial, pois muitas pessoas aproveitam a empresa para acessar links que consideram duvidosos para não arriscarem seus computadores pessoais.Continuem com o debate trazendo novas situações de possíveis vulnerabilidades das informações de uma empresa
DIDMO → Cada vez mais para as empresas se torna mais que prioridade o investimento em tecnologias para segurança da informação, alguns atributos básicos dessa segurança devem ser adotados, como a confiabilidade para garantir que somente pessoas autorizadas acessem as informações, autenticidade que afirma que apenas fontes pre determinadas e que não sofra nenhuma mudança ao decorrer do processo, a integridade que mantem as características originais dos métodos de processamento e das informações, disponibilidade para que apenas usuários autorizados possam acessar quando for necessário e a irretratabilidade que impede que que dados de autoria de uma transação anteriormente acessada seja utilizada.
Um dos fatores mais importantes que podem afetar a estrutura do TI, é o ataque de hackers, e vírus, mas com o bom investimento em software de antivírus e proteção contra ataques ajuda e muito para a s.egurança da informação nas empresas
PROFESSOR → Olá meus amigos, Os antivírus servem mais para programas maliciosos já conhecidos. É preciso criar regras de restrição de acesso às informações da empresa e garantir melhor quem está acessando os arquivos. A engenharia social está aí e, além disso, muitas pessoas acabam fornecendo suas senhas a terceiros para adiantar determinados serviços, abrindo brechas para acessos indevidos.
Tive um parente que trabalhou na Caixa Econômica e ele me disse uma vez que era muito comum o empréstimo de cartões de acesso para a realização de diversos serviços, já que o prazo para realizar tais tarefas era muito curto e, muitas vezes, este pedido vinha do próprio chefe direto, que era quem deveria coibir tais práticas, deixando o funcionário constrangido em não fornecer seu cartão de acesso. Muita falcatrua acaba sendo feita desta forma. Eu sou plenamente a favor de colocar a verificação do login através da biometria e impedir que um funcionário possa estar logado em mais de uma máquina simultaneamente. Os equipamentos de leitura biométrica já estão baratos o suficiente para serem adicionados em todos os computadores da empresa, ou pelo menos de quem terá acesso a funções e documentos mais críticos.
THALYTA → É inegável que para uma empresa, o setor de TI não pode ser considerada como um custo e sim como um investimento, pois sem ela a empresa simplesmente não pode existir.
Para garantir que as informações fiquem mais protegidas, as empresas precisam investir em softwares de segurança de boa qualidade, como por exemplo um bom antivírus. Em 2011 a Norton publicou uma pesquisa, e nela diz que 80% dos brasileiros já foram vítimas de ataques de hackers e o Brasil é o terceiro país mais vulnerável a esses ataques. A empresa precisa também possuir uma boa equipe de TI, para que eles estejam sempre se atualizando e prevenindo a empresa de qualquer eventual ataque. Outro ponto legal de ter uma equipe de TI dentro da empresa é para que ela possa instruir os funcionários aos perigos. Por exemplo, na empresa onde trabalho, como lidamos com muitas informações de clientes multinacionais e até clientes nacionais de grande porte a segurança é bastante reforçada, a um nível que vários sites são bloqueados, não podemos utilizar e-mail pessoal e também não podemos fazer o uso de pen drives de uso pessoal, e caso seja de muita necessidade o uso do pen drive para algum fim profissional, ele precisa passar por uma vistoria da equipe de TI para descartar qualquer perigo ao sistema de informações da empresa. Outro ponto que é primordial para a segurança das informações e a restrição, é muito importante pois até por um descuido podemos apagar um arquivo importante. Então é interessante a empresa titular por exemplo gerentes e supervisores para terem acesso a exclusões e aberturas de alguns processos. Outro exemplo bem legal a se levantar, é que hoje está cada vez mais comum o "home office" o famoso vou trabalhar de casa, o problema é que com isso muitas pessoas usam o computador pessoal para acessar as informações da empresa, como sistemas ERP e E-mail da empresa. O problema que com isso se o computador da pessoa não possuir um bom sistema de segurança, as informações ficam em risco, então é importante que ou a pessoa leve o computador para o setor de TI analisar ou que a empresa disponibilize um computador para que a pessoa possa trabalhar de casa. E sempre bom também a empresa disponibilizar comunicados para a equipe caso encontrarem qualquer e-mail suspeito, ou qualquer irregularidade que não tentem resolver sozinhos e sim entrem em contato com algum funcionário da TI.
Hoje estamos vivendo num mundo onde ataque cibernéticos são uma realidade e precisamos estar protegidos e sempre atualizados, sempre que possível usar senhas, fazer backups regulares, se precisar baixar algum tipo de programa, solicitar a ajuda de algum funcionário do TI, não abrir e-mails desconhecidos, não colocar informações em sites não seguros, desligar o computador sempre que não estiver utilizando, não usar sempre a mesma senha, enfim são várias ações que devem ser tomadas diariamente para que possamos trabalhar num ambiente seguro.
MARIANA → É fundamental que a empresa invista em um software de qualidade para a empresa. Assim as atividades serão feitas com maior tranquilidade em relação a presença de algum invasor. Também deve ser relevante para a empresa a constante atualização e aperfeiçoamento de seu sistema de segurança, através de um monitoramento periódico.
A empresa pode
proporcionar uma segurança, também, para os seus clientes, o que torna um ponto positivo para a organização e um cliente satisfeito.
Uma atenção dobrada deve ser dada a dados e documentos de acesso restrito da empresa, tendo nesses casos um rigor maior em relação a segurança.
PROFESSOR → É isso mesmo Mariana e Carlos, é muito importante a qualidade e a autenticidade dos softwares utilizados na empresa. Softwares autênticos minimizam as vulnerabilidades, já que essas empresas estão constantemente corrigindo bugs, tornando os softwares mais seguros. Os softwares piratas oferecem duas frentes de vulnerabilidades: uma provável falta de atualização e as vezes a forma como a pirataria é feita, como a inclusão de software de terceiros, aumentando ainda mais a vulnerabilidade.
Como o Carlos mencionou, também é importante uma boa política de segurança interna, pois os funcionários estão sujeitos a descuidos e também podem ser a fonte de vazamentos, intencionais ou não.
JOÃO → A empresa necessita investir em infraestrutura de TI para que possa administrar sistemas que irão ser utilizados para geração de lucros e controle de funcionários/tarefas. O não investimento em segurança de dados pode causar danos imensos a empresa. A segurança da informação está sempre em desenvolvimento, com novas soluções, evoluindo junto com a tecnologia. A área de TI é extremamente importante para uma empresa, porém esse setor pode sofrer erros, tornando vulnerável toda sua infraestrutura. A atenção aos usuários e a atualização de plataformas é algo que tem que ser observado constantemente para que não haja problemas na produtividade e nem nos softwares utilizados. Feito isso, a empresa terá um retorno positivo da sua produtividade e também, uma geração de lucros satisfatória.
RESPOSTA PROFESSOR PARA JOÃO → Correto João, O investimento em segurança da informação é muito importante, porém, tem um custo muito elevado e é de pouca visibilidade. Na prática, estes recursos são pouco percebidos no dia a dia a não ser que uma situação de invasão ou perda de servidores seja detectada e revertida. É neste momento que todos ficam aliviados por terem investido no sistema de segurança da informação. Pena que muitas vezes é preciso sofrer com um ataque devastador para que o investimento comece.
CARLOS → Olá, Boa tarde! Como estudado na unidade 1, a empresa não pode pensar que a implementação da infraestrutura de TI seja um custo, pelo contrário, é um investimento. Portanto, um dos fatores que podem torna-la vulnerável são os erros em software causados por mau desenvolvimento, logo, é não investir em um software de qualidade, que trará segurança para as informações da empresa. Outro fator, é o compartilhamento de senha, as vezes até sem querer algumas pessoas passam a sua senha para um colega de trabalho, porém nem todos têm a habilidade de mexer em tal sistema, podendo vazar algumas informações sigilosas, ou então, deixar o sistema vulnerável por não tê-lo executado de forma eficiente. Outro risco, é não ter um requisito de acesso a informação baseada na hierarquia de cargos na empresa, ou seja, empresas onde todos os funcionários têm acesso a todas as informações, colocam seu sistema de TI em risco, a solução é fazer com que os funcionários venham ter acesso a determinadas informações de acordo com a necessidade de seus cargos.
RESPOSTA PROFESSOR PARA CARLOS → Boa abordagem. Realmente o investimento em segurança é muito negligenciado por muitas empresas devido ao seu alto custo. Essa visão deve ser mudada, mas infelizmente, muitas empresas só vão dar o devido valor quando sofrerem com um ataque.
Com relação ao "empréstimo de senhas", isto deve ser amplamente proibido e se descoberto, que sejam dadas as devidas advertências para que não ocorram mais. Hoje em dia já está muito barato um sistema de biometria para autenticar os usuários. Sistemas de impressões digitais estão acessíveis, possibilitando um investimento mais alto nestes equipamentos.
GILBERTANA → Para garantir a segurança das informações de qualquer empresa é preciso tomar medidas como: restringir acesso a sites não confiáveis; atualizar regularmente softwares, antivírus e firewall; dar treinamento aos colaboradores de para saber como usar as ferramentas corretamente; restringir o uso de pen drives ou HD externo (evitando vazamento de informações e/ou documentos sigilosos da empresa); sempre informar a importância da segurança, através de palestras ou cursos para todos os colaboradores, pois como sabemos muitos são leigos e não dão a importância devida para este problema.
FERES → Hoje em dia, os ataques de hackers são feitos através de qualquer equipamento conectado à internet, como celular, tablet, notebooks e Desktop. E quando se trata de uma empresa, esses ataques virtuais, feitas por hackers, se tornam muito perigosos, podendo levar a empresa a grandes problemas, causando sua própia falência, ao serem expostas suas informações confidencias, até mesmo acesso a senha. Os fatores que tornam a vulnerabilidade do sistema de TI de uma empresa são, a falta de investimento em softwares de segurança, como os antivírus, ou até mesmo a falta de atualização desses programas. Outro fator, é a falta de restrição de acesso a sites e a programas com antecedência desconhecida e suspeitas.
PROFESSOR → oncordo plenamente, Feres.
O uso dos equipamentos mobile particulares está trazendo à tona uma nova característica de insegurança que precisa ser pensada e analisada melhor as estratégias de combatê-la. Em certas situações pode-se proibir o uso destes recursos, mas não dá para impedir que todos os funcionários usem seus telefones dentro da empresa. Não sei dizer, mas acho que daria até problemas judiciais criar tal proibição. Hoje em dia a tecnologia popular está mais avançada que muitos equipamentos de espionagem de 20 ou 30 anos atrás. Ficou muito fácil gravar uma conversa, fotografar ou filmar a presença de pessoas e/ou documentos, e como já foi comentado, com a altíssima resolução que está sendo utilizada nas câmeras, é possível dar zoom em imagens e ver coisas que normalmente não seria possível ver.
HANNAH → O setor de TI de uma empresa é uma das partes mais importante da empresa, e com certeza é um investimento, pois através da TI são feitas inovações no sistema e todo o controle de monitoramento dos funcionários e atividades. Na empresa que trabalho por exemplo, qualquer problema que acontece fora dos padrões, rapidamente se aciona a TI.
E como nos dias atuais a segurança está cada vez mais comprometida, é de grande peso que a TI sempre venha atualizando o sistema, bloquear sites não confiáveis, e fazendo o monitoramento dos funcionários.
Como os colegas mencionaram acima, os ataques de hackers no Brasil são frequentes, então as empresas precisam ficar sempre em alerta nas suas medidas de proteção, em como estão investindo na segurança, se estão direcionando os funcionários para fazer um trabalho com ética, etc.
Treinamento, palestra, um diálogo, faz com que o funcionário fique mais atento com as informações, que saiba reconhecer a importância de manter em sigilo a sua tarefa.
A empresa que não toma atitude para melhorar a segurança e treinar os funcionários, fica mais vulnerável aos ataques.
RESPOSTA PROFESSOR Á HANNHA → Perfeitamente Hanna, mas também tem que ter uma forma de fiscalizar o comportamento dos superusuários, para que eles não sejam a fonte de vazamentos.
JOÃO → A segurança a informação tornou-se prioridade em muitas empresas que trabalham com dados e informações valiosas. Existe hoje, um alto investimento para proteger as informações sigilosas que nelas transcorrem. Ainda assim, existem muitas vulnerabilidades. Novos Vírus, Trojans e Malwares surgem a cada dia, com o objetivo de roubar informações, ou até mesmo, somente causar transtornos e desordem na empresa alvo.
Com isso, a principal solução para que isso não aconteça, dá-se no fator humano. As empresas devem restringir a autonomia dos funcionários, para que não tenham acesso
irrestrito a todas informações. É importante também possuir um sistema de monitoramento On-line, sabendo automaticamente quem está acessando aquela informação e qual a sua localidade.
Outra iniciativa não tão comum, mas igualmente eficiente, é a contratação de ex- hackers para cargos dentro da segurança da informação. Como possuem um vasto conhecimento sobre os tipos de ataques usados contra os dados alheios, sabem como deve ser feita a defesa para proteger a informação e fazer com que ela tenha plena segurança em seu fluxo completo.