A Segurança da Informação
Por: Danilofocus123 • 9/6/2023 • Trabalho acadêmico • 458 Palavras (2 Páginas) • 44 Visualizações
UNIJORGE
Danilo Arruda Sacramento
ATIVIDADE AVALIATIVA DE SEGURANÇA E AUDITORIA DE SISTEMAS
Salvador/2023
Aluno: Danilo Arruda Sacramento
Curso: Analise e Desenvolvimento de sistemas
Matricúla:223003507
Atividade Avaliativa (AVA1) Segurança e Auditoria de Sistemas
Como consultor de segurança da informação, é importante identificar os erros mais comuns na gestão da segurança da informação que podem ocorrer em uma empresa. Aqui estão seis erros que são frequentemente observados e que podem prejudicar uma empresa como a SELF IT:
Falta de conscientização e treinamento dos funcionários: Muitas vezes, as violações de segurança ocorrem devido à falta de conscientização dos funcionários sobre práticas adequadas de segurança da informação. A empresa deve fornecer treinamentos regulares para os funcionários, abordando temas como senhas seguras, phishing, proteção de dados, entre outros. Visto que um erro individual de um único funcionário, poderia prejudicar arquivos importantes ou comprometer toda a segurança de dados da empresa.
Ausência de políticas de segurança bem definidas: A falta de políticas de segurança claras e bem definidas pode levar a práticas inadequadas na manipulação de dados sensíveis. É essencial ter políticas de segurança documentadas que cubram aspectos como acesso a informações, uso de dispositivos pessoais, classificação e retenção de dados, entre outros.
Fraca gestão de senhas: Senhas fracas ou compartilhadas representam um grande risco de segurança. Muitas vezes, as empresas não implementam políticas fortes de senha, não exigem alterações periódicas de senha e não fornecem orientações sobre a criação de senhas seguras. Cabe ao departamento de Tecnologia, uma troca de senhas recorrente e o uso de programas de antivírus para evitar ataques de Malware.
Falta de atualizações e patches de segurança: A falta de aplicação regular de atualizações e patches de segurança em sistemas operacionais, aplicativos e infraestrutura de rede pode deixar a empresa vulnerável a explorações de falhas conhecidas. É crucial implementar um processo de gestão de patches eficiente para garantir que as vulnerabilidades sejam corrigidas rapidamente.
Má gestão de acesso e privilégios: Muitas vezes, as empresas não implementam uma gestão adequada de acesso e privilégios, concedendo permissões excessivas a usuários ou não revogando o acesso quando um funcionário deixa a organização. É importante implementar princípios de "mínimos privilégios", garantindo que os usuários tenham apenas as permissões necessárias para realizar suas tarefas.
Falta de monitoramento e resposta a incidentes: A ausência de uma estratégia eficaz de monitoramento e resposta a incidentes pode levar a atrasos na detecção e resposta a possíveis violações de segurança. A empresa deve implementar sistemas de detecção de intrusões, análise de registros de eventos e procedimentos claros de resposta a incidentes para mitigar os danos o mais rápido possível.
Esses métodos podem ajudar a minimizar consideravelmente a chance de danos aos dados da empresa. Dessa forma garantindo a segurança da empresa e dessa forma evitando comprometimentos sérios de informações e evitando uma chance de falência através de quebras de segurança.
...