Segurança de Rede na RAZER TEC

Prévia do material em texto

Atividade 2 – Segurança de Rede
Wilson Lins Marques Junior
07/12/2020
Será necessária uma reunião com o Diretor da empresa com o objetivo de explicar e demonstrar a importância do assunto Segurança de Informação para a RAZER TEC. A mudança e a quebra de paradigmas devem começar de cima para baixo na cadeia hierárquica e consequentemente influenciará os demais colaboradores. Para assim o Diretor compreender a importância da segurança da informação na empresa.
Com isso, poderemos demonstrar alguns mecanismos importantes para tratar da questão de segurança da informação nessa empresa:
● Conheça a sua infraestrutura
Conhecer sua infraestrutura é o primeiro passo para melhorar a gestão da segurança da informação e encontrar o mix de soluções ideal para cada negócio.
Empresas menores com dispositivos limitados podem contar com a vantagem de um gerenciamento de TI muito mais simples. Mas em organizações de médio e grande porte, é essencial identificar e detalhar seus recursos, para gerenciar tudo com maior eficiência.
● Monitore 24/7
Monitore a rede de sua empresa e registrar digitalmente todas as ações e incidentes que ocorrem. Isso permite observar possíveis problemas de segurança de informações, identificar tendências subjacentes e evitar que problemas saiam do controle.
Em um mundo onde a informação é poder, o monitoramento fornece o conhecimento necessário para tomar decisões estratégicas e manter uma boa gestão da segurança da informação.
● Feche as lacunas
No cenário digital atual, a defesa é a maior forma de ataque. Depois que as anomalias forem identificadas, é vital que sua empresa tome providências para evitar que os problemas se tornem críticos.
Ação é sempre a palavra-chave para melhorias nestes processos. Terceirizar a gestão da segurança da informação pode trazer mais eficiência econômica e operacional, dispensando a formação de uma equipe interna – reconhecida por ser um recurso caro – e garantindo um poder de ação rápido e eficaz.
● Verifique a conformidade
Com a conformidade sendo uma preocupação crescente para muitos setores, é vital que sua empresa mantenha-se sempre preparada para auditorias.
Mantenha registros de todas as alterações feitas e liste todos os problemas encontrados. Atenha-se às suas políticas e garanta que sua equipe saiba como obedecer a cada item.
● Promova avaliações regulares de segurança
Avaliações regulares de segurança de TI impedirão que falhas na sua infraestrutura passem despercebidas.
As avaliações de segurança devem ser vistas como um processo integral e contínuo em sua gestão da segurança das informações. Isso permitirá avaliações regulares da posição atual de sua empresa e uma reavaliação do que precisa mudar para melhorar os níveis de segurança das informações.
●Proteja as informações importantes dos clientes
Não proteger seus próprios dados é um grande risco – mas isso aumenta ainda mais quando sua empresa não protege as informações de outras pessoas. Especialmente com a LGPD entrando em breve em vigor.
Certifique-se de ter a proteção por senha, as políticas de criptografia e as medidas de segurança física necessárias para manter as informações em sua posse seguras.
● Crie Barreiras contra vírus, malware e ransonware
Dentro de uma gestão da segurança da informação eficaz está um firewall, que irá percorrer um longo caminho para proteger sua rede contra ameaças globais de segurança da Internet. O antivírus também é um mecanismo importante de proteção e sua importância não pode ser enfatizada o suficiente.
Mas vale lembrar também de que seus funcionários também são importantes neste processo: estabeleça uma boa política de segurança, com práticas estabelecidas e protocolos de segurança que ajudem a proteger seu sistema e informações.
Uma gestão da segurança da informação abrangente inclui atividades de governança e gerenciamento que utilizam pessoas, processos e tecnologias para prevenir, detectar, responder e recuperar de incidentes.
● Benchmarking
O benchmarking é um importante instrumento de gestão, que parte do princípio de comparação de produtos, serviços, processos e práticas empresariais próprios de uma organização com os de terceiros — concorrentes ou não.
Isso mesmo, muitos insights fantásticos surgem da análise de situações das empresas de ramos diferentes de atividade e que podem ser replicadas — casos de sucesso — ou evitadas — casos de insucesso — com as devidas adaptações.
Há quem pense que o benchmarking foca somente nas situações de sucesso do mercado empresarial para gerar conhecimento. Muito pelo contrário, ele também obtém lições das experiências ruins que são divulgadas.
Conhecer os casos malsucedidos de gestão da segurança da informação serve como base para não cometer os mesmos erros e bloquear prejuízos de toda a sorte. Vejamos alguns casos que viraram manchetes de jornais.
Referencias:
https://www.meupositivo.com.br/panoramapositivo/seguranca-da-informacao/
https://www.ibliss.com.br/8-dicas-para-otimizar-sua-gestao-da-seguranca-da-informacao/