4 dicas para ter atenção na segurança da informação
A segurança da informação é uma das áreas de TI que mais recebem investimentos nos dias de hoje. E não é à toa.
Hoje em dia, pessoas físicas e organizações mantêm-se conectadas para as mais diversas atividades e serviços. Todos dependem da Internet. E o número de ataques cibernéticos não para de crescer. E a sofisticação deles também.
O planejamento de segurança da informação passou a ser crítico nas organizações. Esse planejamento tem alguns pontos de atenção que devem ser levados em consideração.
1- Segurança de acesso
Usuários devem ter acesso somente aos serviços necessários. Permissões, privilégios, perfis de acesso, firewalls e etc devem ser configurados de forma que só esteja acessível aquilo que deva ser acessado por quem é devido. Todo o resto é bloqueado.
2- Prevenção contra ataques
Deve haver ferramentas para identificar possíveis vulnerabilidades, ameaças ou tentativas de ataque. Tais ferramentas incluem um bom antivírus com proteção contra malwares sempre atualizado, a verificação e atualização de sistemas e serviços e o monitoramento do ambiente computacional e do uso de rede e Internet.
3- Resposta a incidentes
Todo o sistema de proteção foi configurado. Mas se acontecer algo, o que fazer? É necessário ter planos de resposta para incidentes e/ou desastres preparados. Esse plano deve ter as tarefas e responsabilidades bem definidas. As equipes envolvidas devem estar preparadas para entrar em ação no momento do incidente de forma a mitigar seus impactos. Tudo deve ser documentado e auditadas as causas dos incidentes para possibilitar melhorias e atualização nos sistemas de proteção.
4- Conscientização de colaboradores e usuários
Não basta implantar sistemas apertados de bloqueio e realizar prevenções contra ataques, se o colaborador ou usuário dos recursos não estiver consciente de que tem um papel fundamental na proteção dos serviços e sistemas. Eles precisam estar cientes de sua responsabilidade sobre a guarda de informações da organização, sobre as formas de ataque a que estão sujeitos. Esse é um treinamento constante nas organizações.
Marcello Pignataro,
Diretor de TI na AMT.
Gostaria de obter mais conteúdos sobre Segurança da Informação? Acompanhe as nossas redes sociais! Desenvolvemos uma websérie sobre Ransomware que pode ser assistida em nosso canal do YouTube: 1º episódio – Ransomware e estratégia
Faça o Cloud Assessment, a nossa consultoria 100% gratuita e descubra como podemos ajudar a aproteger o seu negócio.