Prévia do material em texto
UNIVERSIDADE VEIGA DE ALMEIDA ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Aluno Jaime de Melo Moraes Matrícula 1220200564 Disciplina Segurança e Auditoria de Sistemas Tutor Claudio Ribeiro da Silva Duque de Caxias/RJ 2023 Trabalho da disciplina – AVA 1 (Transcrição do enunciado) Com o crescimento da globalização e o advento da tecnologia da informação nas empresas, passamos a estar em uma época em que a informação vale ouro. A empresa deve assegurar ao máximo a segurança de seus dados. Se a organização não proceder dessa forma, corre sérios riscos de comprometer suas atividades e até mesmo sua existência: os erros de gestão de segurança da informação podem sim levar à falência. A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange a segurança das informações. Pensando nisso, você está sendo contratado como consultor de segurança da informação. Você deverá fazer um diagnóstico dos possíveis erros de gestão na segurança da informação que uma empresa pode cometer. Você deverá estar atento aos problemas ocorridos dentro da área de segurança da informação da empresa SELF IT. Importante verificar a possibilidade de uma reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais comuns na gestão da segurança da informação. ERROS NA GESTÃO DA SEGURANÇA DA INFORMAÇÃO. Falhas humanas são comuns, isso não significa, que os gestores devam se conformar com sistemas defeituosos, com uma boa gestão de TI podemos minimizar alguns desses erros, é totalmente possível mapear essas falhas de segurança e minimizá-las com eficiência. Contudo, quais são as principais causas dessas falhas e quais são os erros cometidos que comprometem a segurança de dados de uma organização? Equipe pouco capacitada. Esse erro é bem comum, devemos nos certificar que a equipe está capacitada e com o treinamento adequado, essa falta de experiência em torno de trabalhar com tecnologia pode causar grades danos ao negócio. Como exemplo poderias citar os ERPs, e as ferramentas de e-commerces. Ambas contêm informações importantes do negócio isso exige profissionais com conhecimento adequado sobre como deve ser para não haver vazamento de dados. Equipe sobrecarregada. Ainda que tenhamos uma boa equipe qualificada e bem treinada não podemos afirmar que não haverá falhas e erros referente a segurança de dados. Delegar a proteção somente a essa equipe seria um grande erro, sobrecarregando a equipe oque acarretara erros e falhas, isso porque a segurança não será a única atividade desse departamento. Pode parecer estranho mais uma boa escolha para minimizar esses problemas de segurança pode ser uma ajuda externa. Não adotar medidas mínimas de segurança. Os hackers gostão de caminhos faces para economizar tempo, eles utilizam seus conhecimentos e técnicas através de caminhos fáceis. À muita possibilidade de ataques para eles na internet e um alvo bem protegido pode não valer o esforço logo eles perdem o interesse e vão atras de um alvo mais fácil. Por esse motivo devemos tomar medidas mínimas para a segurança da organização em seguida irei listar 6 erros bem comuns cometido pelas empresas. 1- Lembretes de senhas Parece algo absurdo, porém é bem comum que colaboradores despreparados anote senhas e logins em algum lugar para poder lembrar, por mais absurdo que isso pareça é umas das maneiras mais faces de invadir um sistema e por mais eficiente que seja seu sistema de segurança nesse caso se torna inútil uma vês que o hacker terá livre acesso ao sistema. 2- Políticas de segurança mal implantadas Um erro grave ao qual uma organização não pode cometer diz respeito a política de segurança. Estratégias de segurança e compliance mal elaborada e implantadas, podem ser um desperdício de recursos valiosos, não promovera a segurança necessária às informações, assim tornando ataques totalmente possível de ocorrerem. Nesse sentido, as políticas de segurança devem ser tão amplas quanto possível, de modo designar mais profissionais e setores. Assim estabelecendo um padrão de expedientes e cuidados básicos, os quais são de conhecimento geral e que podem ser aplicados de maneira adequada. Isso significa que os colaboradores que lidam diretamente com TI e tem acesso profundo aos sistemas da empresa necessitam de uma melhor orientação, já que sua atuação gera um maior risco ao sistema da empresa. 3- Entender a segurança da informação como gasto Muitas empresas ainda têm a crença equivocada de que custos em segurança da informação é gasto e não investimento. Na verdade, esse custo é um investimento essencial pôs uma vês que a importância desses dados é algo imprescindível para o funcionamento e o sucesso da organização se torna indispensável a segurança, esse investimento permite que a empresa utilize os seus dados de maneira ainda mais competitiva. Assim é preciso ter em mente que cada centavo investido em segurança da informação tem potencial de garantir mais resultados e lucros para a empresa. 4- Falta de controle de usuários As empresas ainda não realizam um controle mais rigoroso de acesso dos usuários aos diferentes níveis de informação utilizados no dia a dia de atividades. Isso é um erro grave e que expõe a empresa a riscos de quebra de sigilo e invasão. Por esse motivo é preciso uma política de controle de acesso suficientemente para manter o acesso às informações somente por quem de fato necessita. A lógica é que, quanto menos pessoas tenham acesso a dados sensíveis, menores são os riscos de rupturas na segurança. Um controle mais incisivo ajuda a monitorar acessos suspeitos, compartilhamento de credenciais e outras falhas que podem contribuir negativamente para a quebra da integridade das informações. 5- Não realizar as devidas atualizações Um dos principais erros que uma empresa pode cometer é não atualizar as suas barreiras de segurança diariamente. Devido à sofisticação da atuação de criminosos, é necessário manter os sistemas de segurança da empresa atualizados. Todos os dias surgem novas ameaças, de modo que ter um sistema desatualizado significa ter brechas que podem ser exploradas por pessoas mal-intencionadas. sejam elas lógicas ou mesmo relacionadas ao pessoal responsável pela segurança da informação. Assim, é fundamental que as equipes de TI estejam atualizadas e treinadas para lidar com novas ameaças, assim como a infraestrutura da companhia também deve estar alinhada aos novos padrões de riscos. 6- Não desenvolver um plano de contingência Tão importante quanto adotar uma postura de prevenção de riscos é também estabelecer medidas emergenciais de caráter repressivo, assim quando for identificada uma ameaça, todos os envolvidos na segurança dos dados saibam exatamente como proceder para minimizar os danos. A importância de um plano de contingência, Vale destacar que agir de maneira pontual e ágil, caso alguma ruptura na segurança ocorra, pode fazer toda diferença, evitando prejuízos mais graves à empresa. O plano de contingência, funciona como um plano B, a ideia é guiar a equipe na hora de contornar riscos ao estabelecer as diretrizes ideais para cada tipo de ameaça ao qual a empresa possa estar exposta. Nesse ponto, desde treinamentos até orientações por escrito podem ser utilizados como forma de educar e preparar os membros da empresa para lidar com os riscos. Como vimos, erros na segurança da informação podem implicar danos graves para a companhia, ainda mais nesse período em que os dados são utilizados como estratégia de negócios. Por isso, estar atento aos riscos e evitar os erros citados é de suma importância e certamente melhorar a integridade da sua empresa, minimizando a ocorrência de ameaças. Referencias: 6 erros da segurança da informação:saiba quais são - TOTVS Erros de segurança da informação: o que devo saber? - GUARD - Seu negócio mais seguro (guardti.com.br) https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/ https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/ https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/ Equipe pouco capacitada. Não adotar medidas mínimas de segurança. 4- Falta de controle de usuários 5- Não realizar as devidas atualizações 6- Não desenvolver um plano de contingência Tão importante quanto adotar uma postura de prevenção de riscos é também estabelecer medidas emergenciais de caráter repressivo, assim quando for identificada uma ameaça, todos os envolvidos na segurança dos dados saibam exatamente como proceder para ...