A SEGURANÇA DA INFORMAÇÃO
Por: carolinyyys • 30/5/2019 • Relatório de pesquisa • 1.129 Palavras (5 Páginas) • 269 Visualizações
[pic 1]
[pic 2]
[pic 3]
Índice
- – SEGURANÇA DA INFORMAÇÃO .....................................................................2
1.1 – DANOS QUE PODEM SER CAUSADOS..........................................................2
1.2 – AMEAÇAS A SEGURANÇA..............................................................................2
2.0 – ACESSO : LOGIN, SENHAS E CRIPTOGRAFIA.............................................4
2.1 – BACKUP.............................................................................................................4
2.2- MONITORAMENTO DO AMBIENTE...................................................................4
2.3- CONTROLE DE ACESSO DO GRUPO.............................................................4
2.4- CONTROLE DO TEMPO DE ACESSO.............................................................4
2.5 – ACESSO EM NUVEM .....................................................................................5
SEGURANÇA DA INFORMAÇÃO
CONCEITO E IMPORTÂNCIA
Segurança da informação é a proteção da informação não importando onde ela esteja, é importante mantê-la para garantir acesso a informação apenas aos usuários autorizados.
1.1 DANOS QUE PODEM SER CAUSADOS DENTRO DA EMPRESA
Sabemos que não existe um risco zero, existem vários níveis de segurança e cada nível deve estar de acordo com a informação que se quer proteger, a falta de segurança da informação pode levar a organização a perdas financeiras inclusive quando informações como documentos, logins, senhas são acessadas por pessoas não autorizadas,assim como um alto nível de segurança pode gerar a perda da velocidade em função da burocratização de processos, insatisfação de clientes, fornecedores e até mesmo desinteresse dos investidores.
1.2 AMEAÇAS A SEGURANÇA
São várias as mais comuns são:
Scan
É um ataque que quebra a confidencialidade com o objetivo de analisar detalhes dos computadores presentes na rede como sistema operacional, atividade e serviços e identificar possíveis alvos para outros ataques.
Worm
Worms são alguns dos malwares mais comuns e antigos. Malwares são softwares com o intuito de prejudicar o computador hospedeiro.Essa categoria engloba tanto os vírus quanto os worms, entre diversos outros tipos de programas maliciosos.Os worms são perigosos devido à sua capacidade se espalhar rapidamente pela rede e afetar arquivos sigilosos da empresa.
CONFIDENCIALIDADE:
A confidencialidade tem a ver com a privacidade dos dados da organização. Uma forma de organizar essa hierarquia de acesso é categorizando os dados conforme critérios específicos, como potencial de impacto nas operações caso eles vazem ou caiam em mãos de pessoas mal intencionadas. Dependendo do grau de confidencialidade, a empresa poderá adotar medidas mais ou menos rigorosas para proteger as informações.É preciso treinar os colaboradores que possuem acesso e são responsáveis pelos conteúdos mais críticos para que eles manipulem esses dados com maior cuidado e tenham maior noção sobre os riscos.É preciso também conscientizá-los a não violarem regras e seguirem os procedimentos de segurança de modo adequado. Por exemplo, evitando conectar dispositivos externos à rede corporativa e usando senhas maiores e mais seguras. Também não acessando ou compartilhando as informações sigilosas em locais públicos ou de baixa segurança virtual. Por exemplo: se a gestão da segurança da informação não levar em consideração a proteção dos dados sigilosos, a empresa poderá ter problemas sérios. E por informações confidenciais não se entendem apenas os da companhia, mas os de clientes, funcionários e fornecedores.A perda desses dados pode gerar prejuízos financeiros e até gerar processos contra a organização por aqueles que foram afetados.
INTEGRIDADE:
Corresponde a precisão, consistência e confiabilidade das informações e sistemas pela empresa ao longo dos processos. É importante manter a integridade dos dados para que os sistemas operem corretamente graças a sistemas com dados adequados. Além disso, instruções, orientações e mensagens trocadas entre departamentos e profissionais precisam chegar aos destinatários da mesma forma que foram enviados para não comprometer a comunicação interna e externa. Isso pode gerar falhas na execução de atividades, ocasionar desgastes entre equipes e outros problemas graves.
DISPONIBILIDADE:
A disponibilidade está relacionada ao tempo e à acessibilidade que se tem dos dados e sistemas da empresa, ou seja, se eles podem ser consultados a qualquer momento pelos colaboradores. Quando os dados da empresa se tornam indisponíveis, ela pode ter vários prejuízos graves, como interrupção de atividades que dependem deles e perda de vendas por não se ter acesso a informações comerciais. Também pode ocorrer pausa na produção por falta de sistemas operantes e nas comunicações internas e externas.
ACESSO : LOGIN, SENHAS E CRIPTOGRAFIA
2.1 BACKUP:
O Backup é uma parte crítica e muito importante para os departamentos de TI das empresas. Este serviço é uma rotina constante que é executada no background, ou seja, quase ninguém fica sabendo que existe .Uma das boas práticas é fazer o backup para a sua nuvem. Muitas organizações hoje em dia já possuem sua nuvem, seja ela uma “nuvem própria” ou serviço disponibilizado por alguma outra empresa. A ideia principal é realizar o backup em um local seguro e assim eles estarão disponíveis assim que você precisar.Para que isto seja possível, será necessário um sistema de backup capaz de replicar os dados para a sua nuvem.
...