Erros Comuns em Segurança da Informação

Prévia do material em texto

UNIVERSIDADE VEIGA DE ALMEIDA 
ANÁLISE E DESENVOLVIMENTO DE SISTEMAS 
 
 
 
 
 
 
Aluno 
 Jaime de Melo Moraes 
Matrícula 
 1220200564 
 
 
 
 
Disciplina 
 Segurança e Auditoria de Sistemas 
Tutor 
Claudio Ribeiro da Silva 
 
 
 
 
 
 
Duque de Caxias/RJ 
2023 
 
Trabalho da disciplina – AVA 1 
 
(Transcrição do enunciado) 
 
Com o crescimento da globalização e o advento da tecnologia da informação nas 
empresas, passamos a estar em uma época em que a informação vale ouro. 
A empresa deve assegurar ao máximo a segurança de seus dados. 
Se a organização não proceder dessa forma, corre sérios riscos de comprometer 
suas atividades e até mesmo sua existência: os erros de gestão de segurança da 
informação podem sim levar à falência. 
 
A empresa SELF IT tem apresentado graves problemas na área de TI, no que tange 
a segurança das informações. Pensando nisso, você está sendo contratado como 
consultor de segurança da informação. Você deverá fazer um diagnóstico dos 
possíveis erros de gestão na segurança da informação que uma empresa pode 
cometer. 
 
Você deverá estar atento aos problemas ocorridos dentro da área de segurança da 
informação da empresa SELF IT. Importante verificar a possibilidade de uma 
reunião com o Diretor de TI e na sequência deverá descrever os seis erros mais 
comuns na gestão da segurança da informação. 
 
ERROS NA GESTÃO DA SEGURANÇA DA INFORMAÇÃO. 
 
Falhas humanas são comuns, isso não significa, que os gestores devam se 
conformar com sistemas defeituosos, com uma boa gestão de TI podemos 
minimizar alguns desses erros, é totalmente possível mapear essas falhas de 
segurança e minimizá-las com eficiência. 
 
Contudo, quais são as principais causas dessas falhas e quais são os erros 
cometidos que comprometem a segurança de dados de uma organização? 
 
Equipe pouco capacitada. 
 
Esse erro é bem comum, devemos nos certificar que a equipe está capacitada e 
com o treinamento adequado, essa falta de experiência em torno de trabalhar com 
tecnologia pode causar grades danos ao negócio. 
 
Como exemplo poderias citar os ERPs, e as ferramentas de e-commerces. 
Ambas contêm informações importantes do negócio isso exige profissionais com 
conhecimento adequado sobre como deve ser para não haver vazamento de dados. 
 
 
 
 
Equipe sobrecarregada. 
 
Ainda que tenhamos uma boa equipe qualificada e bem treinada não podemos 
afirmar que não haverá falhas e erros referente a segurança de dados. 
 
Delegar a proteção somente a essa equipe seria um grande erro, sobrecarregando 
a equipe oque acarretara erros e falhas, isso porque a segurança não será a única 
atividade desse departamento. 
 
Pode parecer estranho mais uma boa escolha para minimizar esses problemas de 
segurança pode ser uma ajuda externa. 
 
 
Não adotar medidas mínimas de segurança. 
 
Os hackers gostão de caminhos faces para economizar tempo, eles utilizam seus 
conhecimentos e técnicas através de caminhos fáceis. 
À muita possibilidade de ataques para eles na internet e um alvo bem protegido 
pode não valer o esforço logo eles perdem o interesse e vão atras de um alvo mais 
fácil. 
Por esse motivo devemos tomar medidas mínimas para a segurança da 
organização em seguida irei listar 6 erros bem comuns cometido pelas empresas. 
 
1- Lembretes de senhas 
Parece algo absurdo, porém é bem comum que colaboradores despreparados anote 
senhas e logins em algum lugar para poder lembrar, por mais absurdo que isso 
pareça é umas das maneiras mais faces de invadir um sistema e por mais eficiente 
que seja seu sistema de segurança nesse caso se torna inútil uma vês que o hacker 
terá livre acesso ao sistema. 
 
2- Políticas de segurança mal implantadas 
Um erro grave ao qual uma organização não pode cometer diz respeito a política de 
segurança. 
Estratégias de segurança e compliance mal elaborada e implantadas, podem ser um 
desperdício de recursos valiosos, não promovera a segurança necessária às 
informações, assim tornando ataques totalmente possível de ocorrerem. 
Nesse sentido, as políticas de segurança devem ser tão amplas quanto possível, de 
modo designar mais profissionais e setores. Assim estabelecendo um padrão de 
expedientes e cuidados básicos, os quais são de conhecimento geral e que podem 
ser aplicados de maneira adequada. 
Isso significa que os colaboradores que lidam diretamente com TI e tem acesso 
profundo aos sistemas da empresa necessitam de uma melhor orientação, já que 
sua atuação gera um maior risco ao sistema da empresa. 
3- Entender a segurança da informação como gasto 
Muitas empresas ainda têm a crença equivocada de que custos em segurança da 
informação é gasto e não investimento. 
Na verdade, esse custo é um investimento essencial pôs uma vês que a importância 
desses dados é algo imprescindível para o funcionamento e o sucesso da 
organização se torna indispensável a segurança, esse investimento permite que a 
empresa utilize os seus dados de maneira ainda mais competitiva. 
Assim é preciso ter em mente que cada centavo investido em segurança da 
informação tem potencial de garantir mais resultados e lucros para a empresa. 
 
 
4- Falta de controle de usuários 
As empresas ainda não realizam um controle mais rigoroso de acesso dos usuários 
aos diferentes níveis de informação utilizados no dia a dia de atividades. Isso é um 
erro grave e que expõe a empresa a riscos de quebra de sigilo e invasão. 
 
Por esse motivo é preciso uma política de controle de acesso suficientemente para 
manter o acesso às informações somente por quem de fato necessita. 
 
A lógica é que, quanto menos pessoas tenham acesso a dados sensíveis, menores 
são os riscos de rupturas na segurança. Um controle mais incisivo ajuda a monitorar 
acessos suspeitos, compartilhamento de credenciais e outras falhas que podem 
contribuir negativamente para a quebra da integridade das informações. 
 
 
5- Não realizar as devidas atualizações 
Um dos principais erros que uma empresa pode cometer é não atualizar as 
suas barreiras de segurança diariamente. 
 
Devido à sofisticação da atuação de criminosos, é necessário manter os 
sistemas de segurança da empresa atualizados. Todos os dias surgem 
novas ameaças, de modo que ter um sistema desatualizado significa ter 
brechas que podem ser exploradas por pessoas mal-intencionadas. 
sejam elas lógicas ou mesmo relacionadas ao pessoal responsável pela 
segurança da informação. 
 
Assim, é fundamental que as equipes de TI estejam atualizadas e 
treinadas para lidar com novas ameaças, assim como a infraestrutura da 
companhia também deve estar alinhada aos novos padrões de riscos. 
 
6- Não desenvolver um plano de contingência 
Tão importante quanto adotar uma postura de prevenção de riscos é também 
estabelecer medidas emergenciais de caráter repressivo, assim quando for 
identificada uma ameaça, todos os envolvidos na segurança dos dados saibam 
exatamente como proceder para minimizar os danos. 
 
A importância de um plano de contingência, Vale destacar que agir de maneira 
pontual e ágil, caso alguma ruptura na segurança ocorra, pode fazer toda diferença, 
evitando prejuízos mais graves à empresa. 
 
O plano de contingência, funciona como um plano B, a ideia é guiar a equipe na 
hora de contornar riscos ao estabelecer as diretrizes ideais para cada tipo de 
ameaça ao qual a empresa possa estar exposta. 
 
Nesse ponto, desde treinamentos até orientações por escrito podem ser utilizados 
como forma de educar e preparar os membros da empresa para lidar com os riscos. 
 
 
 
Como vimos, erros na segurança da informação podem implicar danos 
graves para a companhia, ainda mais nesse período em que os dados são utilizados 
como estratégia de negócios. Por isso, estar atento aos riscos e evitar os erros 
citados é de suma importância e certamente melhorar a integridade da sua 
empresa, minimizando a ocorrência de ameaças. 
 
 
 
Referencias: 
 
6 erros da segurança da informação:saiba quais são - TOTVS 
Erros de segurança da informação: o que devo saber? - GUARD - Seu negócio mais seguro 
(guardti.com.br) 
https://www.totvs.com/blog/negocios/erros-de-seguranca-da-informacao/
https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/
https://www.guardti.com.br/blog/erros-de-seguranca-da-informacao/
	Equipe pouco capacitada.
	Não adotar medidas mínimas de segurança.
	4- Falta de controle de usuários
	5- Não realizar as devidas atualizações
	6- Não desenvolver um plano de contingência
	Tão importante quanto adotar uma postura de prevenção de riscos é também estabelecer medidas emergenciais de caráter repressivo, assim quando for identificada uma ameaça, todos os envolvidos na segurança dos dados saibam exatamente como proceder para ...