Mitigar Risco de Vulnerabilidades em SI
Por: Fabiana Braz • 15/11/2020 • Monografia • 440 Palavras (2 Páginas) • 118 Visualizações
Com objetivo de mitigar qualquer vulnerabilidade ou ataque que a empresa possa ter, criamos uma política de segurança da informação onde visa prezar pela confidencialidade, integridade e disponibilidade da informação e os ativos da empresa.
Deverão ser instaladas câmeras de segurança nos corredores e acesso a áreas mais sensíveis, será realizado a exposição de avisos sobre a existência de alarmes além de campanhas de divulgação à fim de conscientizar sobre as políticas de segurança, treinamento dos funcionários informando as práticas de auditoria e monitoramento de acesso aos sistemas com o intuito de inibir possíveis ameaças.
Serão adotados de maneira efetiva controles para dificultar o acesso indevido. Portanto, com a implantação de sistemas de intrusão mesclados à dispositivos de autenticação, controle e acesso físico e lógico por meio de catracas com leitores de cartão magnético, fechaduras com controles de identificação biométrica, senhas de acesso e firewall com a finalidade de diminuir efetivamente a possibilidade de vulnerabilidades.
Serão tomadas medidas que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões para estabelecer limites e acesso ao uso de telefonemas, perímetros físicos, softwares de computador e bancos de dados. Além disso serão geridos a quantidade de utilização de recursos como e-mail, impressora e o próprio acesso físico aos ambientes com a finalidade de discriminar as possíveis ameaças.
Serão instalados sistemas de monitoramento e auditagem para ajudar no diagnóstico de condutas de exposição, como detector de incêndio, climatizador, sensor de temperatura e umidade, antivírus e o sistema de detecção de intrusos com a finalidade de detectar e reduzir o tempo de resposta (SLA) aos incidentes.
Serão tomadas medidas para salvaguardar os ativos que sustentam o negócio das ameaças. Caso as barreiras anteriores sejam insuficientes para conter a ameaça poderemos empregar medidas de detenção por meio de medidas administrativas, punitivas e bloqueio de acessos físicos para ambientes além de lógicos para sistemas.
Serão realizadas constantemente procedimentos de análise de riscos que levem em conta fatores tecnológicos, físicos e humanos objetivando realizar um trabalho prévio bem orientado que possibilite com que o processo de investigação e análise de riscos seja o mais preciso possível.
Desta maneira, podemos mensurar e distribuir os investimentos de forma proporcional e a partir disso corresponder às expectativas da empresa ao atingir o nível de segurança adequado às nossas atividades.
...