atividade

Prévia do material em texto

Analisando o caso anterior, você acha que futuramente poderiam ocorrer problemas com
dados importantes da empresa devido às atitudes dos funcionários?
Sim, inicialmente é necessário a empresa contratar funcionários confiáveis e que os mesmos
utilizassem os dados conforme a politica da empresa, pois essas atitudes duvidosas afetariam a
preservação e a integridade dos dados. 
Você , como gerente de ti, poderia aplicar uma política de segurança à empresa? 
Sim. Baseando se na importância da criação de uma política de segurança da informação dentro da
empresa. Pois com a criação dessa política de segurança tornaria a mesma segura e assim não
comprometa o bom andamento da organização e a geração de lucro.
Quais características deveriam ser trabalhadas nesta política de segurança?
A política de segurança da informação é o documento que orienta e estabelece as diretrizes
organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser
aplicado a todas as esferas de uma instituição. A PSI, como é chamada, deve ser solidificada com
base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005 bem como estar
em sintonia com a legislação do país. Trata se também da responsabilidade:
Funcionários: Diz respeito à imposição dos limites de uso, bem como às responsabilizações em caso
de má utilização dos recursos de TI da empresa.
Da equipe de TI: Organizar a logística da TI da organização, configurar os equipamentos, instalar
softwares, firewall, criptografia, controles de acesso, backups, auditorias, monitoramento de rede e
implementar os controles necessários para cumprir os requerimentos de segurança estabelecidos
pela política de segurança da informação bem como são fundamentais para que o documento
elaborado tenha vida e funcionalidade na dinâmica da organização.
Poderiam ser aplicadas advertências ou demissões caso houvesse irregularidades por parte
dos funcionários?
Sim, caso a empresa já tenha uma politica de segura da informação aplicada.
Ao final, crie uma política de segurança para esta empresa.
Inicialmente cria se uma política preventiva: ensine os profissionais a agirem de maneira
preventiva, a fim de evitar riscos de ataques cibernéticos e a destruição dos documentos. o
profissional de ti pode reunir a equipe para repassar algumas medidas simples que podem ser
adotadas no dia a dia, e solicitar que cada colaborador assine um termo de compromisso.
Criando níveis de acessos: o gerenciamento de usuários consiste na tarefa da TI realizar o controle e
verificação de usuários, bem como seu grupo e permissões de acesso aos vários recursos
tecnológicos da empresa como os sistemas, dispositivos, aplicativos, sistemas de armazenamento,
redes, serviços IaaS e muito mais.
Detecte as vulnerabilidades de hardware e software: trabalhar com hardwares antigos afeta desde a
produtividade do time de TI, afinal essas máquinas em geral tendem a ser mais lentas, como
também abre brecha para problemas que hardwares mais recentes não tem, e software ultrapassado
esse é outro problema mais comum do que parece. Tão comum que, por exemplo, o ataque de
ransomware WannCry em 2017, que afetou mais de 200 mil computadores em 170 países, usou uma
brecha de vulnerabilidade do Windows XP, uma versão antiga do software.
Realização de backups: as empresas podem perder os seus dados por inúmeros motivos: enchentes,
roubos ou ataques virtuais para evitar ao máximo essa s situações, é fundamental criar backups na 
nuvem ou em servidores em prédios diferentes.
	Funcionários: Diz respeito à imposição dos limites de uso, bem como às responsabilizações em caso de má utilização dos recursos de TI da empresa.
	Da equipe de TI: Organizar a logística da TI da organização, configurar os equipamentos, instalar softwares, firewall, criptografia, controles de acesso, backups, auditorias, monitoramento de rede e implementar os controles necessários para cumprir os requerimentos de segurança estabelecidos pela política de segurança da informação bem como são fundamentais para que o documento elaborado tenha vida e funcionalidade na dinâmica da organização.