A SEGURANÇA E AUDITORIA DE SISTEMAS

AV1 – SEGURANÇA E AUDITORIA DE SISTEMAS  

Aluno: Nadiny Valeska Franco de Figueiredo

Matricula: 20203301515

Universidade Veiga de Almeida

Primeiramente será necessário o agendamento de uma reunião com o Diretor de TI da empresa, afim de explicar os erros e a falha de segurança de dados na empresa SELF IT. Esta mudança deve ocorrer a partir cima para baixo, na cadeia hierárquica, para que tenha uma aceitação melhor por parte de todos os funcionários.

O Diretor deve compreender os erros ocorridos por parte da empresa, para que tenha a implementação da segurança.

Devemos descrever os erros mais comuns, e eles seguem abaixo:

Possíveis erros de segurança cometidos pela empresa Self It

Considerar os gastos com segurança como despesas desnecessárias

Muitas empresas consideram os gastos na área de TI como mera despesa, e isto é um dos grandes erros do setor. Os gastos com a área de segurança devem ser vistos como um investimento, algo que trará um grande retorno para a empresa. A segurança de seus dados e o ato de resguardas informações até mesmo confidencias da empresa, é um meio de evitar prejuízos financeiros.

Esse tipo de investimento é imprescindível para qualquer negócio.

Privilegiar o acesso de alguns funcionários em excesso

É necessário restringir o acesso de alguns funcionários a dados confidenciais. Uma empresa deve ter uma boa politica a acesso de dados e isto deve estar aliado a uma solução especializada em segurança.

A utilização de senhas é um dos principais modos de defesa. Outro modo de defesa é a restrição de acesso de funcionários, fazendo com que cada um utilize um perfil especifico para sua área, contendo neste perfil as restrições de acesso a sistemas ou informações.

É obrigatório ter muita cautela com invasões externas, e sempre deve vasculhar o sistema a procura de vírus ou softwares mal intencionados.

Não ter controle sobre as alterações do sistema

Os sistemas de TI sempre estão passiveis de atualizações, por se tratar de um sistema dinâmico. É fundamental que tais mudanças sejam registradas para impedir que ocorram erros por falta de documentação ou notificação aos outros funcionários. Toda mudança que ocorre internamente deve ser repassada, registrada e arquivada, principalmente quando se relaciona ao desligamento de funcionários ou até mesmo remanejamento dos mesmos. Caso não haja este tipo de notificação pode haver a quebra de segurança. Ou seja, sempre que ocorrer deve ser registrado, arquivado, e caso seja necessário apagado do sistema o perfil deste usuário, para que seja garantida a segurança da empresa.

Alterações não documentadas em sistemas podem afetar a proteção de dados, causando erros críticos e vulnerabilidades.

Falhar na conscientização dos funcionários

Um outro erro que ocorre na gestão de segurança é a falta de cooperação por parte de funcionários que trabalham em uma empresa.

Para garantir a eficiência no controle de dados, é preciso que todos aceitem e entendam o sistema de segurança e trabalhem em conformidade. Se cada um compreender que a exigência e o uso de senhas é uma prerrogativa para acessar determinadas informações, o usuário estará contribuindo para preservar dados confidencias da empresa, e assim contribuindo para a segurança de dados sigilos, e assegurando o seu próprio emprego.

...