AVA 2 - Segurança da Informação

Prévia do material em texto

(
LUIZ RODRIGO
 VASCONCELLOS DE SOUZA
Matrícula: 20212302800
) (
Resumo
Plano de estratégia da empresa 
RAZER TEC
 para traçar objetivos sobre segurança de dados e informações.
) (
Segurança e auditoria de sistemas
Segurança de Rede
)
Segurança de rede
Conforme a internet evolui — e as redes de computadores se tornam maiores e mais complexas — a segurança de redes transforma-se em um fator relevante para as empresas considerarem. Afinal, se gigantes como a Microsoft estão projetando e criando produtos de software que precisam ser protegidos constantemente contra-ataques de terceiros, assim como uma das maiores empresas do mundo faz, outras empresas mesmo que menores podem fazer o mesmo. A primeira coisa a se considerar é que a segurança de rede é sempre um investimento a longa prazo, considerando que até um simples erro pode levar a um prejuízo gigantesco. Considerando os problemas da RAZER TEC, é imprescindível realizar uma reunião de consultoria com o gestor e diretor de TI que assuma essas questões com clareza afim de estruturar uma boa prática de segurança digital. Questões como processamento de dados, acesso à internet, controle de acesso a arquivos e execução de processos podem gerar efeitos graves que necessitam de uma atenção e uma reunião para debater o que pode ser efetuado é de suma importância. Para isso, como auditor de segurança da informação, sugiro os seguintes pontos:
1. Confiança
O acesso aos dados necessita ser acessadas por pessoas credenciadas e de extrema confiança, tratando-se da importância desses dados, pois podem conter informações de confidencialidade de clientes ou de setores de terceiros, na qual não deverá ser acessada por qualquer colaborador, no que tange a processamento de dados.
2. Autenticidade
A segurança de Tecnologia da Informação é usada para manter a segurança dos sistemas operacionais, tais como banco de dados, computadores, provedores e servidores. Apresenta papel imprescindível nas empresas, com uso dessa estrutura, toda a arquitetura digital de informações da empresa estará bem protegida, por meio de registro apropriado, quem realizou acessos, atualizações e exclusões de informações, de modo que haja confirmação da sua autoria e originalidade. É a certeza de que a informação estará acessível e disponível em escala contínua para as pessoas autorizadas, no que abrange os problemas de controle de acesso aos arquivos e internet da RAZER TEC.
3. Automatização de Backups
Como há os dois pilares acima, a automatização de backups é um dos procedimentos que a RAZER TEC mais precisa ter ciência e prática quando a questão for segurança da informação. A política de backups garante que os dados se manterão seguros, protegidos e acessíveis. Quando ocorrer uma situação de crítica, o backup entra em ação quando algo for comprometido como o repositório central. A automatização previne erros humanos e garantem uma prática de segurança tendo períodos que economiza tempo e gera eficiência no tratamento desses dados. 
	4. Criptografias de senhas e gestão de riscos de TI.
É altamente recomendado que a empresa trabalhe com uma gestão de riscos de TI, na RAZER TEC os profissionais precisam verificar de forma ativas os sistemas, procurando e prevenindo falhas e identificando pontos de atenção que podem dar margem para erros de segurança. É a forma básica de manter um controle sobre as informações, solucionando erros antes mesmo de acontecer e evitar algo crítico. Outro procedimento de segurança da informação que toda empresa precisa adotar são as ferramentas de criptografia para senhas. A criptografia é um recurso de segurança que impede que o conteúdo das senhas possa ser acessado por softwares maliciosos, hackers etc. Essa é, talvez, a medida mais básica para proteger o acesso aos sistemas, sobretudo quando a comunicação é feita pela Internet, utiliza chaves próprias para embaralhar os caracteres, inviabilizando a leitura da informação, ainda que o sistema tenha sido invadido. Sem a chave criptográfica, dificilmente se consegue traduzir o conteúdo, o que impede que criminosos se apropriem de credenciais de acesso dos funcionários de uma empresa.
5. Cloud Computing.
Investir em nuvem está sendo a tratativa mais moderna nos últimos tempos, é a forma mais segura de armazenar dados e torná-los disponíveis de maneira mais prática. A computação em nuvem é uma forma extremamente eficiente de evitar a perda de documentos, sua criptografia dificilmente pode ser quebrada, o que dá uma segurança digital e praticidade quando se trata de segurança digital, certamente uma alternativa que a RAZER TEC pode direcionar investimento.
	6. Treinamento de Equipe.
Atribuir delegações de tecnologias aos profissionais de TI é bem comum nas organizações, mas cabe aos demais colaboradores também ter noções de segurança de dados nos padrões LGPD. É sempre importante orientar e induzir boas práticas aos demais colaboradores quando se trata de internet e suas tecnologias, principalmente em funções que se usam home office.
	7. Proteção a ataques hackers.
Há uma série de procedimentos que devem ser aplicados em vários níveis do negócio, a RAZER TEC necessita estar atualizada contra as principais ameaças da atualidade, os ataques DDoS (Negação Distribuída de Serviço), são uma ameaça comum que ocorre quando um hacker inunda sua rede, serviço ou servidor com tráfego (diversos computadores simultâneos) para interromper suas operações. Ataques DDoS não afetam apenas suas oportunidades de negócios, a receita e a produtividade, mas também a reputação de uma organização. Há outras ameaças bem comum como os ataques Ransomwares, é um tipo de ataque que literalmente sequestra dados, uma vez que a empresa caia no golpe, ela recebe instruções para realizar o resgate que normalmente deve ser feito em alguma criptomoeda.
Por esses e muitos outros motivos a RAZER TEC necessita investir não só em boas práticas, mas também em sistemas de proteção, o blockchain é um sistema distribuído e replicável. Ele usa o consenso dos participantes e a altíssima segurança de criptografia, deste modo, qualquer solução que seja baseada em blockchain é mais resistente a ataques cibernéticos do que os sistemas operacionais disponíveis no mercado, o que não elimina a possibilidade de um software de antivírus eficiente que proteja os dispositivos da empresa.
	8. Estabelecer políticas e regras de segurança. 
É essencial entender como estabelecer políticas de segurança para cada setor do negócio, para isso a RAZER TEC precisa estabelecer esses processos já listados em prática. Um processo tão repleto de camadas e decisões deve ser guiado por uma série de diretrizes. A segurança da informação não se trata apenas do que você e seu time fazem no escritório ou no notebook da empresa, é preciso ampliar o olhar para a segurança de dados como algo fundamental para a visão da empresa e de seus funcionários assim como o que lidamos em casa e na rua. A necessidade de um auditor de segurança para a RAZER TEC que lidere e organize os processos são necessários para o sucesso e a segurança a longo prazo.
Bibliografia:
1. Segurança da informação: conheça as 12 melhores práticas
https://www.meupositivo.com.br/panoramapositivo/seguranca-da-informacao/
2. Negócios de segurança da informação. 
https://www.totvs.com/blog/negocios/seguranca-da-informacao/
image2.jpeg
image1.png