Buscar

Erros Comuns na Segurança da Informação

UNIFACS

User badge image

Jonisson de Jesus

Gostou desse material? Compartilhe! 🧡

Prévia do material em texto

JONISSON DE JESUS GOMES 
 
 
 
 
 
 
 
SEGURANÇA E AUDITORIA DE SISTEMAS 
 
 
 
 
 
 
 
 
 
SALVADOR-BA 
2023.1 
 
 
 
 
 
 
Erros na Gestão da Segurança da Informação 
Esse trabalho tem o objetivo de mostrar como o crescimento da globalização e 
o advento da tecnologia da informação nas empresas, tornaram simples 
informações em algo precioso e conscientizar determinada empresa sobre a 
forma correta que deve se proceder perante a segurança dos seus dados sem 
que a mesma venha correr sérios riscos de comprometimento em suas 
atividades. Alguns erros comuns na gestão de segurança da informação que 
algumas empresas tem como dificuldade são, a falta de políticas e 
procedimentos adequados, senhas fracas e reutilizadas, falta de atualizações de 
software, uso inadequado de dispositivos móveis, falta de monitoramento de 
atividades suspeitas e falta de backup e recuperação de dados. 
Para resolver questões que parecem inofensivas, mas que com somatório, têm 
a capacidade de prejudicar os resultados da empresa SELF IT, será citado 
alguns pontos específicos a fim de solucionar problemas ocorridos dentro da 
área de segurança da informação desta organização, sendo eles a necessidade 
de reuniões com diretor da empresa, com a finalidade de explicar e demonstrar 
a importância perante ao assunto Segurança da Informação dentro do âmbito da 
organização. Com o objetivo de alcançar mudanças e consequentemente a 
quebra de paradigmas dentro da cadeia hierárquica da companhia, tornando 
possível influenciar os demais colaboradores. Será através desse encontro que 
será exposto os pontos que devem ser melhorados com o objetivo de corrigir 
erros que aparentemente atrapalham o desenvolvimento da empresa e levará ao 
Diretor uma compreensão sobre a importância da Segurança da Informação, 
mostrando abrangência e um melhor envolvimento necessário para o mesmo. 
Entre as quais ocorrerá uma análise mais detalhada sobre alguns pontos como, 
o risco que ocorre sem segurança da informação para empresa, indicando que 
pode trazer grandes problemas como a perca de dados por incidentes uma vez 
que pode ocorrer um backup mal projetado ou um incêndio que ocasione damos 
graves a sala de servidores, levando a organização a ter mais gastos com o 
reparo ou que poderia ter sido evitado se houvesse o investimento adequado em 
Segurança da Informação. Apontar a necessidade de privilegiar o acesso a 
sistemas, banco de dados e ambiente físico de alguns funcionários dando como 
opção a utilização de módulos expostos por nível ou tipo de usuário, contribuindo 
com mais fluidez o uso de cada colaborador em sua determinada área dentro do 
sistema integrado da empresa (ERP), implementando um ambiente seguro de 
compartilhamento de dados com mais inteligência e controle de acesso a 
determinadas áreas restritas como banco de dados ou partes de acesso ao 
servidor. Exteriorizando também a importância de um controle sobre alterações 
do sistema, por meio de manutenções e atualizações tornando como 
fundamentais tais mudanças com o objetivo de minimiza danos causados por 
paradas, uso indevido ou mal intencionado e restringindo acesso a determinadas 
áreas restritas como banco de dados e área onde se encontra o servidor. Para 
 
 
 
 
que essas modificações sejam aceitas pelos colaboradores desta organização é 
necessário um processo de conscientização e que os mesmos trabalhem em 
conformidade com ela. Será através desta consciência que ocorrerá melhora no 
desempenho da empresa e uma garantia na eficiência do controle de TI, onde a 
equipe de TI tem grande importância para a segurança de informação por ser 
responsável pela infraestrutura, por buscar novas tecnologias perante a firewall, 
antivírus e monitoramento, atualizações no mercado, garantir a integridade dos 
dados. Para que todos os erros e melhorias estejam em conformidade é 
fundamental que aconteça acompanhamentos mediantes a auditorias dentro da 
empresa para garantir a segurança da TI. 
 
Referência: 
6 Erros comuns de Gestão de TI que você não pode cometer. Gaea Consulting, 
2023. Disponível em: <https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que-
voce-nao-pode-cometer/> Acesso em: 31 de maio de 2023. 
 
6 Erros para não cometer na segurança da informação da sua empresa. Xtech, 
2020. Disponível em: <https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-
Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/> Acesso em: 05 de junho de 
2023. 
 
 
 
 
https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que-voce-nao-pode-cometer/
https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que-voce-nao-pode-cometer/
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/
https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/

Mais conteúdos dessa disciplina

Conteúdos escolhidos para você

Erros Comuns em Segurança da Informação
5 pág.

Erros Comuns em Segurança da Informação

UVA

SEGURANÇA DA INFORMAÇÃO
1 pág.

SEGURANÇA DA INFORMAÇÃO

UNIASSELVI

Atividade 4 - segurança da informaçao
2 pág.

Atividade 4 - segurança da informaçao

UNIFACS

Perguntas dessa disciplina

Question Icon

Unopar Questão 1 Algumas vulnerabilidades podem atingir os sistemas de informação da segurança privada, sendo que tais vulnerabilidades são agrupad...

Anhanguera

Question Icon

As informações no sistema EDI precisam ser protegidas e cuidadosamente controladas para evitarem erros que podem afetar toda a cadeia de suprimento...

UNIFCV

Question Icon

A criptografia é uma das ferramentas mais importantes da segurança da informação. Por meio dela é possível manter seguras informações sigilosas que...

Uniasselvi

Question Icon

A criptografia é uma das ferramentas mais importantes da segurança da informação. Por meio dela é possível manter seguras informações sigilosas que...

Uniasselvi