Prévia do material em texto
JONISSON DE JESUS GOMES SEGURANÇA E AUDITORIA DE SISTEMAS SALVADOR-BA 2023.1 Erros na Gestão da Segurança da Informação Esse trabalho tem o objetivo de mostrar como o crescimento da globalização e o advento da tecnologia da informação nas empresas, tornaram simples informações em algo precioso e conscientizar determinada empresa sobre a forma correta que deve se proceder perante a segurança dos seus dados sem que a mesma venha correr sérios riscos de comprometimento em suas atividades. Alguns erros comuns na gestão de segurança da informação que algumas empresas tem como dificuldade são, a falta de políticas e procedimentos adequados, senhas fracas e reutilizadas, falta de atualizações de software, uso inadequado de dispositivos móveis, falta de monitoramento de atividades suspeitas e falta de backup e recuperação de dados. Para resolver questões que parecem inofensivas, mas que com somatório, têm a capacidade de prejudicar os resultados da empresa SELF IT, será citado alguns pontos específicos a fim de solucionar problemas ocorridos dentro da área de segurança da informação desta organização, sendo eles a necessidade de reuniões com diretor da empresa, com a finalidade de explicar e demonstrar a importância perante ao assunto Segurança da Informação dentro do âmbito da organização. Com o objetivo de alcançar mudanças e consequentemente a quebra de paradigmas dentro da cadeia hierárquica da companhia, tornando possível influenciar os demais colaboradores. Será através desse encontro que será exposto os pontos que devem ser melhorados com o objetivo de corrigir erros que aparentemente atrapalham o desenvolvimento da empresa e levará ao Diretor uma compreensão sobre a importância da Segurança da Informação, mostrando abrangência e um melhor envolvimento necessário para o mesmo. Entre as quais ocorrerá uma análise mais detalhada sobre alguns pontos como, o risco que ocorre sem segurança da informação para empresa, indicando que pode trazer grandes problemas como a perca de dados por incidentes uma vez que pode ocorrer um backup mal projetado ou um incêndio que ocasione damos graves a sala de servidores, levando a organização a ter mais gastos com o reparo ou que poderia ter sido evitado se houvesse o investimento adequado em Segurança da Informação. Apontar a necessidade de privilegiar o acesso a sistemas, banco de dados e ambiente físico de alguns funcionários dando como opção a utilização de módulos expostos por nível ou tipo de usuário, contribuindo com mais fluidez o uso de cada colaborador em sua determinada área dentro do sistema integrado da empresa (ERP), implementando um ambiente seguro de compartilhamento de dados com mais inteligência e controle de acesso a determinadas áreas restritas como banco de dados ou partes de acesso ao servidor. Exteriorizando também a importância de um controle sobre alterações do sistema, por meio de manutenções e atualizações tornando como fundamentais tais mudanças com o objetivo de minimiza danos causados por paradas, uso indevido ou mal intencionado e restringindo acesso a determinadas áreas restritas como banco de dados e área onde se encontra o servidor. Para que essas modificações sejam aceitas pelos colaboradores desta organização é necessário um processo de conscientização e que os mesmos trabalhem em conformidade com ela. Será através desta consciência que ocorrerá melhora no desempenho da empresa e uma garantia na eficiência do controle de TI, onde a equipe de TI tem grande importância para a segurança de informação por ser responsável pela infraestrutura, por buscar novas tecnologias perante a firewall, antivírus e monitoramento, atualizações no mercado, garantir a integridade dos dados. Para que todos os erros e melhorias estejam em conformidade é fundamental que aconteça acompanhamentos mediantes a auditorias dentro da empresa para garantir a segurança da TI. Referência: 6 Erros comuns de Gestão de TI que você não pode cometer. Gaea Consulting, 2023. Disponível em: <https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que- voce-nao-pode-cometer/> Acesso em: 31 de maio de 2023. 6 Erros para não cometer na segurança da informação da sua empresa. Xtech, 2020. Disponível em: <https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na- Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/> Acesso em: 05 de junho de 2023. https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que-voce-nao-pode-cometer/ https://gaea.com.br/6-erros-comuns-de-gestao-de-ti-que-voce-nao-pode-cometer/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/ https://xtech.com.br/Blog/6-Erros-Para-Nao-Cometer-Na-Seguranca-Da-Informacao-Da-Sua-Empresa/b/61/