Erros na gestão da segurança da informação TRABALHO DA DISCIPLINA [AVA1 ] - Copia

Prévia do material em texto

CENTRO UNIVERSITÁRIO JORGE AMADO
Curso Superior de Análise e Desenvolvimento de Sistemas EAD
RUAN VICTOR DOS SANTOS MOTA
Matrícula 223005804
Disciplina: Segurança e Auditoria de Sistemas
Docente: FABIO FONSECA BARBOSA GOMES
TRABALHO DA DISCIPLINA [AVA 1]
Erros na gestão da segurança da informação.
Camaçari – Bahia
2023
 
Como consultor de segurança da informação para a empresa SELF IT, realizei uma análise dos problemas ocorridos e identifiquei os seis erros mais comuns na gestão da segurança da informação:
1. Falta de políticas de segurança: A empresa não possui políticas claras e abrangentes de segurança da informação. Isso resulta em uma falta de diretrizes e orientações para os funcionários em relação à proteção dos dados e sistemas da empresa.
2. Ausência de controle de acesso adequado: A empresa não implementou um controle de acesso efetivo aos seus sistemas e informações. Isso pode levar a vulnerabilidades, como acesso não autorizado a dados sensíveis e a possibilidade de ex-funcionários ainda terem acesso aos recursos da empresa.
3. Falta de conscientização e treinamento: Os funcionários não receberam treinamento adequado em segurança da informação. A falta de conscientização sobre ameaças cibernéticas e boas práticas de segurança aumenta o risco de ataques, como phishing e engenharia social.
4. Falhas na proteção dos dados: A empresa não está adotando medidas adequadas para proteger os dados armazenados. Isso inclui a falta de criptografia, tanto em trânsito quanto em repouso, a ausência de backups regulares e a negligência na implementação de políticas de retenção de dados.
5. Atualizações e patches não aplicados: A empresa não está aplicando atualizações e patches de segurança regularmente em seus sistemas e softwares. Isso deixa os sistemas vulneráveis a exploração de falhas conhecidas e pode resultar em violações de segurança.
6. Falta de um plano de resposta a incidentes: A empresa não possui um plano adequado para lidar com incidentes de segurança, como violações de dados ou ataques cibernéticos. A ausência de um plano de resposta eficaz pode resultar em atrasos na contenção de incidentes, aumento dos danos e prejuízos à reputação da empresa.
Recomendo fortemente agendar uma reunião com o Diretor de TI para discutir esses problemas e elaborar um plano abrangente para melhorar a segurança da informação na empresa SELF IT. Será importante estabelecer políticas claras de segurança, implementar medidas de controle de acesso adequadas, fornecer treinamento regular em segurança da informação, fortalecer a proteção dos dados, garantir a aplicação de atualizações e patches de segurança e desenvolver um plano de resposta a incidentes. Essas medidas ajudarão a mitigar os riscos e proteger os ativos de informação da empresa.
Referências bibliográficas:
· Roteiro de estudos – Unidade 1.
· LAUDON, K. C.; LAUDON, J. P. Sistemas de informações gerenciais. 9. ed. São Paulo: Pearson Prentice Hall, 2010. Biblioteca Virtual. Capítulo VII
· GALVÃO, M. C. Fundamentos em segurança da informação. São Paulo: Pearson, 2015. Biblioteca Virtual. Unidades I e II.
· STALLINGS, W. Criptografia e segurança de redes. 4. ed. São Paulo: Pearson Education do Brasil, 2008. Biblioteca Virtual. Capítulos I e II
· IMONIANA, J. O. Auditoria de sistemas de informação. 3. ed. São Paulo: Atlas, 2016. Minha Biblioteca. Unidades I, II e V.