Baixe o app para aproveitar ainda mais
Prévia do material em texto
Erros na Gestão de Segurança da Informação 24/11/2020 Wilson Lins Marques Junior Resolução Será necessária uma reunião com o Diretor da empresa com o objetivo de explicar e demonstrar a importância do assunto Segurança de Informação para a SELF IT. A mudança e a quebra de paradigmas devem começar de cima para baixo na cadeia hierárquica e consequentemente influenciará os demais colaboradores. Para assim o Diretor compreender a importância da segurança da informação na empresa. Com isso, poderemos demonstrar os erros mais comuns, sendo eles: ● Falta de investimento em segurança O primeiro ponto a ser mencionado é o principal responsável por uma série de prejuízos nas empresas: a falta de investimentos na área de segurança da informação. Esse fato justifica-se pela falta de conhecimento da real necessidade de proteção contra ameaças e das consequências de um evento que prejudique os processos. Quanto mais a tecnologia evolui, novas formas de ataques e novos vírus são criados, demandando um maior investimento em diferentes ferramentas de proteção por parte das empresas. ● Ausência de controle de usuários Boa parte das empresas não realiza um controle rigoroso de acesso dos usuários aos níveis de informação dentro da empresa, possibilitando que qualquer funcionário tenha acesso a todos os dados, sem exceção. É preciso criar níveis de permissão e conceder acesso de acordo com o nível de cada usuário aos sistemas da empresa. Isso evita que, caso um funcionário tenha suas credenciais roubadas, o criminoso tenha irrestrito acesso aos dados da empresa. ● Inexistência de política de segurança Outro ponto falho em algumas empresas é a falta de uma política de segurança bem-definida que oriente os colaboradores sobre as atitudes permitidas ou não em relação aos níveis de acesso aos dados da companhia. A implementação de uma política de segurança facilita a disseminação da responsabilidade da proteção dos dados sobre todos os envolvidos no processo, uma vez que o prejuízo decorrente de ataques lesa a empresa e, por consequência, também os colaboradores. ● Falha na rotina de backup A rotina de backup é muito importante para a segurança. No entanto, muitos gestores só percebem tal importância quando esbarram na necessidade de realizar um restore de banco de dados e, aí, já pode ser tarde demais. Implementar uma rotina de backup eficiente pode salvar as operações de sua empresa no caso de algum desastre natural que destrua os servidores ou ataques de ramsonware, por exemplo, que sequestrem seus dados. https://www.strongsecurity.com.br/5-ferramentas-de-seguranca-da-informacao-que-voce-precisa-investir/ https://www.strongsecurity.com.br/5-ferramentas-de-seguranca-da-informacao-que-voce-precisa-investir/ https://www.strongsecurity.com.br/controle-de-acesso-a-informacao-na-empresa-6-vantagens/ https://www.strongsecurity.com.br/saiba-qual-a-importancia-do-backup-para-a-sua-empresa/ ● Dispensa da parceria com especialistas Contratar colaboradores especialistas em segurança da informação pode significar um alto custo, principalmente em pequenas empresas que não contam com grandes orçamentos para o setor de TI. Por isso, nesses casos, contar com uma parceria, terceirizando a segurança da informação, pode ser a melhor opção. A empresa parceira conta com know- how de ferramentas e técnicas de proteção de dados que podem auxiliar na demanda de seu negócio. ● Falta de controle sobre atualizações A porta de entrada utilizada pelos cibercriminosos em seus ataques são as vulnerabilidades existentes em sistemas e hardwares. Tanto que as empresas desenvolvedoras costumam lançar diversas atualizações conforme essas falhas são descobertas. No entanto, diversas empresas não realizam a atualização de seus sistemas, facilitando, e muito, a vida de hackers que se utilizam desses erros. Quando uma atualização é lançada, as ameaças que se utilizam das vulnerabilidades encontradas costumam se multiplicar com o intuito de atingir todos aqueles que não realizaram as devidas atualizações. Um dos principais ataques de ramsonware já registrados até hoje, o WannaCry, se utilizou de uma vulnerabilidade do Windows Server 2003 para invadir computadores e criptografar dados, exigindo um resgate para a liberação. O software já havia sido atualizado para corrigir a falha, porém, como muitos usuários não realizaram a atualização recomendada pela Microsoft, acabaram por sofrer com esse ataque. Referências: https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao- que-voce-nao-pode-cometer/ https://gdsolutions.com.br/seguranca-da-informacao/6-erros-de-gestao-de- seguranca-da-informacao-que-sua-equipe-de-ti-nao-deve-cometer https://www.strongsecurity.com.br/7-dicas-para-cuidar-da-seguranca-da-informacao/ https://www.strongsecurity.com.br/7-dicas-para-cuidar-da-seguranca-da-informacao/ https://www.tecmundo.com.br/malware/116652-wannacry-ransomware-o-mundo-chorar-sexta-feira-12.htm https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-nao-pode-cometer/ https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-nao-pode-cometer/
Compartilhar