A Segurança e Auditoria de Sistemas
Por: rick_1909 • 9/12/2022 • Trabalho acadêmico • 569 Palavras (3 Páginas) • 90 Visualizações
[pic 1]
[pic 2] Atividade MAPA | |||
Acadêmico (a): | R.A |
| |
Curso: | Sup.Gestão de T.I | Disciplina: Segurança e Auditoria dos Sistemas |
Quando uma empresa trabalha com e-commerce, devemos ter alguns cuidados específicos em relação a proteção de dados.
Como estava descrito no enunciado, que ‘a empresa possui um servidor tipo “SaaS”, há algumas medidas de segurança que devemos pontuar em relação esse tipo de estrutura. Devemos ter um cuidado com os dados dos nossos, cliente devido estarmos utilizando um servidor em nuvem, garantir que segurança esteja dentro dos padrões:
- Autenticação do usuário e controle de acesso.
- Proteção contra acesso não autorizado.
- Codifique o endurecimento e a auditoria.
- Detecção de Malware e eliminação.
- Defesa contra ameaças como DDos ataque.
- Segurança física do local do servidor.
- Proteção contra acesso por outros usuários no mesmo sistema.
Quanto ao Sistema ERP é recomendado utilizar um software que entregue a segurança necessária, e que atenda todas as necessidades da empresa em toda sua área de atuação: RH, financeiro, almoxarifado, manutenção etc. Esse software deve ter uma criptografia dos dados e implementar regras para o controle de acesso dos funcionários. Ainda mais que estão em uma ascensão dos serviços Home-Office, é bom utilizar VPN para uma conexão mais segura. Ter um site confiável para que os clientes possam efetuar seus pedidos com segurança.
Dentro do ambiente administrativos, temos que ter uma rede WIFI estável, para os usuários consigam conectar através de uma rede com acesso autenticado e estabelecendo níveis de acesso determinados para casa funcionário. Sempre realizar um backup constante dos dados, e não centralizar somente em um servidor. Treinar os funcionários sobre as políticas de segurança digital da empresa.
Até pouco tempo atrás, os dados dos usuários que entravam em um site de vendas podiam ser coletados e utilizados pelas empresas da maneira que julgassem adequado.
Porém, isso mudou com a Lei Geral de Proteção de Dados, a LGPD, que obriga que todos os sites que coletam dados dos usuários sigam uma série de regras.
Entre as diretrizes, os sites precisam:
- Oferecer segurança de tráfego, com Certificado de Segurança Digital;
- Apresentar a política de privacidade, conscientizando o usuário sobre como suas informações serão captadas e utilizadas;
- Manter um canal de comunicação aberto para que os clientes solicitem a retirada de seus dados pessoais do site;
- Mostrar uma mensagem de aceite, para que o usuário aprove a sua política de privacidade.
Assim, um dos cuidados que você precisa tomar com o seu e-commerce é se certificar de que está seguindo as diretrizes da LGPD.
Quem não cumprir as regras está sujeito a multas e punições, que podem chegar até 2% do faturamento da empresa (teto máximo de R$50 milhões).
No caso da utilização de smartfones, notebooks e tablets, ter um controle de acesso pessoal, para que se tenha uma maior segurança no que é instalado no dispositivo e assim minimizando os riscos de contaminar a rede com algum malwere e até mesmo vazamento de dados sigilosos.
...