Baixe o app para aproveitar ainda mais
Prévia do material em texto
Analisando o caso anterior, você acha que futuramente poderiam ocorrer problemas com dados importantes da empresa devido às atitudes dos funcionários? Sim, inicialmente é necessário a empresa contratar funcionários confiáveis e que os mesmos utilizassem os dados conforme a politica da empresa, pois essas atitudes duvidosas afetariam a preservação e a integridade dos dados. Você , como gerente de ti, poderia aplicar uma política de segurança à empresa? Sim. Baseando se na importância da criação de uma política de segurança da informação dentro da empresa. Pois com a criação dessa política de segurança tornaria a mesma segura e assim não comprometa o bom andamento da organização e a geração de lucro. Quais características deveriam ser trabalhadas nesta política de segurança? A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. A PSI, como é chamada, deve ser solidificada com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005 bem como estar em sintonia com a legislação do país. Trata se também da responsabilidade: Funcionários: Diz respeito à imposição dos limites de uso, bem como às responsabilizações em caso de má utilização dos recursos de TI da empresa. Da equipe de TI: Organizar a logística da TI da organização, configurar os equipamentos, instalar softwares, firewall, criptografia, controles de acesso, backups, auditorias, monitoramento de rede e implementar os controles necessários para cumprir os requerimentos de segurança estabelecidos pela política de segurança da informação bem como são fundamentais para que o documento elaborado tenha vida e funcionalidade na dinâmica da organização. Poderiam ser aplicadas advertências ou demissões caso houvesse irregularidades por parte dos funcionários? Sim, caso a empresa já tenha uma politica de segura da informação aplicada. Ao final, crie uma política de segurança para esta empresa. Inicialmente cria se uma política preventiva: ensine os profissionais a agirem de maneira preventiva, a fim de evitar riscos de ataques cibernéticos e a destruição dos documentos. o profissional de ti pode reunir a equipe para repassar algumas medidas simples que podem ser adotadas no dia a dia, e solicitar que cada colaborador assine um termo de compromisso. Criando níveis de acessos: o gerenciamento de usuários consiste na tarefa da TI realizar o controle e verificação de usuários, bem como seu grupo e permissões de acesso aos vários recursos tecnológicos da empresa como os sistemas, dispositivos, aplicativos, sistemas de armazenamento, redes, serviços IaaS e muito mais. Detecte as vulnerabilidades de hardware e software: trabalhar com hardwares antigos afeta desde a produtividade do time de TI, afinal essas máquinas em geral tendem a ser mais lentas, como também abre brecha para problemas que hardwares mais recentes não tem, e software ultrapassado esse é outro problema mais comum do que parece. Tão comum que, por exemplo, o ataque de ransomware WannCry em 2017, que afetou mais de 200 mil computadores em 170 países, usou uma brecha de vulnerabilidade do Windows XP, uma versão antiga do software. Realização de backups: as empresas podem perder os seus dados por inúmeros motivos: enchentes, roubos ou ataques virtuais para evitar ao máximo essa s situações, é fundamental criar backups na nuvem ou em servidores em prédios diferentes. Funcionários: Diz respeito à imposição dos limites de uso, bem como às responsabilizações em caso de má utilização dos recursos de TI da empresa. Da equipe de TI: Organizar a logística da TI da organização, configurar os equipamentos, instalar softwares, firewall, criptografia, controles de acesso, backups, auditorias, monitoramento de rede e implementar os controles necessários para cumprir os requerimentos de segurança estabelecidos pela política de segurança da informação bem como são fundamentais para que o documento elaborado tenha vida e funcionalidade na dinâmica da organização.
Compartilhar