Erros na Gestão de Segurança da Informação

Prévia do material em texto

Erros na Gestão de Segurança da Informação 
 
24/11/2020 
Wilson Lins Marques Junior 
 
Resolução 
 
Será necessária uma reunião com o Diretor da empresa com o objetivo de 
explicar e demonstrar a importância do assunto Segurança de Informação para 
a SELF IT. A mudança e a quebra de paradigmas devem começar de cima 
para baixo na cadeia hierárquica e consequentemente influenciará os demais 
colaboradores. Para assim o Diretor compreender a importância da segurança 
da informação na empresa. 
 
Com isso, poderemos demonstrar os erros mais comuns, sendo eles: 
 
● Falta de investimento em segurança 
O primeiro ponto a ser mencionado é o principal responsável por uma série de 
prejuízos nas empresas: a falta de investimentos na área de segurança da 
informação. Esse fato justifica-se pela falta de conhecimento da real 
necessidade de proteção contra ameaças e das consequências de um evento 
que prejudique os processos. 
Quanto mais a tecnologia evolui, novas formas de ataques e novos vírus são 
criados, demandando um maior investimento em diferentes ferramentas de 
proteção por parte das empresas. 
 
● Ausência de controle de usuários 
Boa parte das empresas não realiza um controle rigoroso de acesso dos 
usuários aos níveis de informação dentro da empresa, possibilitando que 
qualquer funcionário tenha acesso a todos os dados, sem exceção. 
É preciso criar níveis de permissão e conceder acesso de acordo com o nível 
de cada usuário aos sistemas da empresa. Isso evita que, caso um funcionário 
tenha suas credenciais roubadas, o criminoso tenha irrestrito acesso aos dados 
da empresa. 
 
● Inexistência de política de segurança 
Outro ponto falho em algumas empresas é a falta de uma política de segurança 
bem-definida que oriente os colaboradores sobre as atitudes permitidas ou não 
em relação aos níveis de acesso aos dados da companhia. 
A implementação de uma política de segurança facilita a disseminação da 
responsabilidade da proteção dos dados sobre todos os envolvidos no 
processo, uma vez que o prejuízo decorrente de ataques lesa a empresa e, por 
consequência, também os colaboradores. 
 
● Falha na rotina de backup 
A rotina de backup é muito importante para a segurança. No entanto, muitos 
gestores só percebem tal importância quando esbarram na necessidade de 
realizar um restore de banco de dados e, aí, já pode ser tarde demais. 
Implementar uma rotina de backup eficiente pode salvar as operações de sua 
empresa no caso de algum desastre natural que destrua os servidores ou 
ataques de ramsonware, por exemplo, que sequestrem seus dados. 
 
 
 
 
https://www.strongsecurity.com.br/5-ferramentas-de-seguranca-da-informacao-que-voce-precisa-investir/
https://www.strongsecurity.com.br/5-ferramentas-de-seguranca-da-informacao-que-voce-precisa-investir/
https://www.strongsecurity.com.br/controle-de-acesso-a-informacao-na-empresa-6-vantagens/
https://www.strongsecurity.com.br/saiba-qual-a-importancia-do-backup-para-a-sua-empresa/
● Dispensa da parceria com especialistas 
Contratar colaboradores especialistas em segurança da informação pode 
significar um alto custo, principalmente em pequenas empresas que não 
contam com grandes orçamentos para o setor de TI. 
Por isso, nesses casos, contar com uma parceria, terceirizando a segurança da 
informação, pode ser a melhor opção. A empresa parceira conta com know-
how de ferramentas e técnicas de proteção de dados que podem auxiliar na 
demanda de seu negócio. 
 
● Falta de controle sobre atualizações 
A porta de entrada utilizada pelos cibercriminosos em seus ataques são as 
vulnerabilidades existentes em sistemas e hardwares. Tanto que as empresas 
desenvolvedoras costumam lançar diversas atualizações conforme essas 
falhas são descobertas. 
No entanto, diversas empresas não realizam a atualização de seus sistemas, 
facilitando, e muito, a vida de hackers que se utilizam desses erros. Quando 
uma atualização é lançada, as ameaças que se utilizam das vulnerabilidades 
encontradas costumam se multiplicar com o intuito de atingir todos aqueles que 
não realizaram as devidas atualizações. 
Um dos principais ataques de ramsonware já registrados até hoje, 
o WannaCry, se utilizou de uma vulnerabilidade do Windows Server 2003 para 
invadir computadores e criptografar dados, exigindo um resgate para a 
liberação. 
O software já havia sido atualizado para corrigir a falha, porém, como muitos 
usuários não realizaram a atualização recomendada pela Microsoft, acabaram 
por sofrer com esse ataque. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Referências: 
 
https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-
que-voce-nao-pode-cometer/ 
 
https://gdsolutions.com.br/seguranca-da-informacao/6-erros-de-gestao-de-
seguranca-da-informacao-que-sua-equipe-de-ti-nao-deve-cometer 
https://www.strongsecurity.com.br/7-dicas-para-cuidar-da-seguranca-da-informacao/
https://www.strongsecurity.com.br/7-dicas-para-cuidar-da-seguranca-da-informacao/
https://www.tecmundo.com.br/malware/116652-wannacry-ransomware-o-mundo-chorar-sexta-feira-12.htm
https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-nao-pode-cometer/
https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-nao-pode-cometer/