Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA - CAMPUS TIJUCA TECNÓLOGO EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS LEONARDO JANSEN DE FONTES 201903301517 Título: Erros na gestão da segurança da informação Rio de Janeiro – RJ 29 de maio 2020 Como a auditoria de TI segue as 4 etapas de qualquer auditoria uma reunião com o diretor de TI para uma visão ampla antes da primeira etapa de planejamento da auditoria é bom. 6 erros comuns na gestão da segurança da informação: 1 - investimento em segurança da informação: A não existência de um setor de segurança da informação por motivo de custo é uma visão equivocado sobre gastos, esse setor não deve ser considerado como gasto e sim como investimento, para evitar sérios prejuízos no futuro como vazamento de dados ou ataques externos. 2 - permissões de usuários: Limitar o acesso dos funcionários em níveis de informação, isso impede que todo funcionário tenha acesso a todos os dados, evitando que caso um usuário tenha sua senha roubada o invasor não tenha acesso a dados irrestritos da empresa. 3 - rotina de backup: Ter uma rotina de backup eficiente para manter seguro as operações e transações feitas na empresa para no caso de ataques que possam vir a sequestrar os dados. 4 - atualização de segurança dos sistemas: Manter um controle dos sistemas para que eles sempre se mantenham atualizados nos patches de segurança dos softwares é de extrema importância pois muitas vezes a porta de entrada e uma brecha de segurança antiga e amplamente conhecida do software. 5 - conscientização da segurança da informação nos funcionários: O principal responsável pela segurança da informação é o gestor de TI e o setor de segurança da informação, mas é muito importante a conscientização dos colaboradores sobre a regras de segurança, pois muitas ameaças podem vir por meio da falta de atenção dos colaboradores sobre as regras da segurança da informação. como por exemplo a navegação em sites suspeitos ou a abertura de emails externos com conteúdo que pode ser malicioso. 6 - auditoria de segurança Uma auditoria específica de segurança nos sistemas de forma periódica (ex: 1 vez por ano), é fundamental para verificação de novas brechas, responsabilidade individual e mapeamento das mudanças ocorridas. Bibliografia: GD, Equipe. Conheça as soluções em gerenciamento de segurança da gdsolutions. GD Solutions, 03 de setembro de 2015.. Disponível em: <https://gdsolutions.com.br/seguranca-da-informacao/6-erros-de-gestao-de-seguranca-da-in formacao-que-sua-equipe-de-ti-nao-deve-cometer/>. Acesso em: 29 de maio de 2020. 6 erros em segurança da informação que você não pode cometer. Strong Security, 07 de fevereiro de 2018. Disponível em: <https://www.strongsecurity.com.br/blog/6-erros-em-seguranca-da-informacao-que-voce-na o-pode-cometer/>. Acesso em: 29 de maio de 2020. CONTEÚDO aberto. In: Wikipédia: a enciclopédia livre. Disponível em: <https://pt.wikipedia.org/wiki/Auditoria_de_sistemas#Refer%C3%AAncias_bibliogr%C3%A1ficas > Acesso em: 29 de maio de 2020.
Compartilhar