A Análise e desenvolvimento de Sistemas
Por: Diego Guiomar • 2/12/2020 • Trabalho acadêmico • 390 Palavras (2 Páginas) • 199 Visualizações
UNIVERSIDADE VEIGA DE ALMEIDA
Nome: Diego Guiomar Felgueiras
Curso: Análise e desenvolvimento de Sistemas
Matéria: Segurança e Auditoria de Sistemas
Avaliação 1 - Erros na gestão da segurança da informação.
1 - Considerar os gastos com segurança como despesas desnecessárias A organização não deve de maneira nenhuma descartar a segurança da informação por não considerar como um investimento. Elas precisam pensar na segurança dos seus dados para que não venham a ter prejuízos futuros. É aconselhável por exemplo um backup dos dados em algum servidor seguro na cloud ou algum servidor físico mas não no mesmo ambiente da organização.
2 - Privilegiar o acesso de alguns funcionários em excesso
O acesso aos funcionários da organização devem possuir uma restrição de acordo com o setor que cada um pertence, para evitar que certas informações sigilosas sejam vazadas internamente e externamente. Lembrando que os acessos deverão possuir senhas fortes e jamais serem compartilhados.Também devemos nos preocupar em quando nos ausentarmos dos nossos computadores, deslogar todos os acessos.
3 - Não ter controle sobre as alterações do sistema
Conforme as atualizações forem ocorrendo na organização, é necessário que tudo seja documentado para que todos tenham acesso e conhecimento sobre essa nova mudança. Esses registros podem ser feitos como um changelog, com o líder de cada área responsável por atualizá-lo e informar à todos sobre a atualização. Para isso, é necessário que todos os funcionários tenham o hábito de constantemente visualizar esse changelog para que se mantenham em dia com as atualizações ocorridas.
4 - Falhar na conscientização dos funcionários
É necessário que todos os funcionários aceitem e respeitem as normas da Segurança da Informação. A equipe responsável pela segurança, deverá fornecer um treinamento para as demais equipes e passar a importância das normas e o que pode acontecer se houver alguma falha.
5 - Não acompanhar a evolução dos sistemas de segurança
Para evitar esse erro, é necessário que a equipe de segurança acompanhe as atualizações dos softwares utilizados na empresa e manter sempre atualizados, como por exemplo, sistema operacional, gerenciador de senhas, etc.
6 - Desconsiderar a auditoria de segurança da TI
A auditoria de segurança da TI é fundamental para que seja identificado os erros que ocorrem e fiscalizar essa melhoria pontualmente. É essencial também para saber sobre responsabilidades individuais e as mudanças que ocorreram e quais foram as consequências dessas mudanças.
...