10 Mandamentos Da Segurança Da Informação Corporativa

10 Mandamentos da Segurança da Informação Corporativa

1- Definirás uma política de segurança: É o documento que rege toda a segurança da informação na empresa. Recomenda-se que não seja muito extensa (nenhum funcionário poderá se comprometer com um documento de cinquenta páginas), que seja realista (pedir aos empregados coisas que sejam possíveis para manter a credibilidade) e que os valorize (outra recomendação: que esses documentos sejam entregues aos funcionários pela alta administração ou pelo departamento de RH, ao invés do suporte técnico de TI).

2- Utilizarás tecnologias de segurança: São à base da segurança da informação na empresa. Uma rede que não tem proteção antivírus, um firewall ou uma ferramenta antispam estará exposto à cobertura de proteção com outros controles. De acordo com as nossas investigações, 38% das empresas da região já se infectaram com malware no ano passado.

3- Educarás aos seus usuários… e começando com o esclarecimento: educarás a todos os seus usuários. Os usuários técnicos ou do departamento de TI algumas vezes são omitidos desse tipo de iniciativa, como se estivesse comprovado que estão menos expostos às ameaças tecnológicas. De acordo com as nossas estatísticas, 45% das ameaças detectadas na região utilizam técnicas de engenharia social, ou seja, ficam atentos a ignorância do usuário para infectá-lo.

4- Controlarás o acesso físico à informação: A segurança da informação não é um problema que deva abranger somente a informação “virtual”, mas também os suportes físicos onde estão armazenados. Onde estão os servidores? Quem tem acesso a eles? Sem dúvida, o acesso físico é fundamental. Também devem ser considerados neste aspecto os dados impressos, como por exemplo, o acesso físico aos escritórios com informações confidenciais (contador, gerente, etc.) ou os acessos a impressoras (alguém poderia pegar “acidentalmente” uma informação confidencial?).

5- Atualizarás o seu software: As vulnerabilidades dos softwares são a porta de entrada para muitos ataques que ameaçam a organização. De acordo com o relatório sobre o estado de malware na América Latina, 41% dos dispositivos USB estão infectados e 17% do malware exploram as vulnerabilidades. Mantenha tanto o sistema operacional como as demais aplicações com os últimos patches de segurança, é uma medida de segurança indispensável.

6- Não utilizarás a IT como o seu equipamento de segurança informática: É um dos erros mais frequentes, e omitem a importância de entender que a segurança não é apenas um problema tecnológico. Além disso, é importante que exista uma área cujo único objetivo seja a segurança das informações de modo que não pode ser negligenciada por outros objetivos associados com a usabilidade, como por exemplo, a instalação de um determinado serviço, de acordo com as necessidades do negócio.

7- Não utilizarás usuários administrativos: Desta forma, uma intromissão no sistema estará limitada em quanto ao dano que pode causar ao mesmo. Mais uma vez, vale destacar a importância de se aplicar este controle

...