O Sistema Operacionais
Por: Weslley Santos • 1/6/2022 • Trabalho acadêmico • 322 Palavras (2 Páginas) • 93 Visualizações
Primeiramente, é necessário reunir-se com a diretoria da empresa para explicar e demonstrar a importância das questões de segurança da informação para a SELF IT. A mudança e a quebra de paradigmas devem começar de cima para baixo na cadeia hierárquica, afetando os demais colaboradores. Quando os diretores entenderem a importância da segurança da informação para a empresa, poderemos mostrar os erros mais comuns
Ver Segurança da Informação como despesa
Considerando a perda de dados, o risco de uma empresa ocorrer sem segurança da informação pode causar um grande problema. Por exemplo: o backup está mal projetado, o servidor de backup está junto com o servidor principal e o incêndio causa sérios danos à sala do servidor. Se a empresa investir em segurança da informação, ela pode realmente falir ou ter que gastar mais. Para determinar isso, o retorno do investimento de um sistema de segurança da informação pode ser calculado
Privilegiar acesso de alguns funcionários sem necessidade
Uma empresa com um ERP deve expor seus módulos por nível/tipo de usuário. Por exemplo, os funcionários do PCD não precisam acessar o módulo de contabilidade ou o módulo de filial, Os contadores não precisam de acesso aos módulos utilitários para a equipe de TI. Outro ponto importante é o acesso ao banco de dados. É interessante criar um ambiente de visualizações para pessoas que usam BI ou Qlikview. Você também deve controlar o acesso a determinadas áreas restritas e à área onde o servidor está localizado.
Falha na conscientização dos colaboradores
Para garantir uma governança de TI eficaz, todos precisam adotar sistemas de segurança e trabalhar de acordo. Se todos os funcionários perceberem isso, a empresa ganhará muito
Garantir a auditoria de segurança da TI
As auditorias devem ser realizadas anualmente dentro da empresa. Essas auditorias podem ser realizadas pela própria equipe de TI local ou por uma empresa terceirizada especializada. É bom lembrar que para uma equipe de TI realizar uma auditoria, o tema deve estar na mentalidade da equipe.
...