Segurança e Auditoria de Sistemas by Emanuelly Monteiro https://padlet.com/jconnorlider/3riy1289atcct34i 🕵🏻‍♂️ en-us 2021-11-09 15:28:07 UTC 2022-02-11 07:39:36 UTC hello@padlet.com https://padlet.net/icons/png/1f427.png O que é segurança da informação? jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878666230 Segurança da informação é um conjunto de ações e boas práticas que têm como finalidade proteger um grupo de dados.
De tal maneira, essas medidas de segurança podem ser aplicadas em todas as empresas que trabalham com dados, uma vez que toda organização gera informações próprias.
A segurança da informação se baseia em quatro pilares que sustentam todas as medidas tomadas para garantir a proteção dos dados, que são:
  • confidencialidade;
  • autenticidade;
  • integridade; e
  • disponibilidade.
]]> 2021-11-09 15:40:27 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878666230 Como a segurança da informação se aplica à LGPD? jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878683472 Essa nova lei terá efeito sobre todos os setores da economia para empresas de todos os tamanhos. 

A lei solicita que seja adotada uma forma diferente de trabalhar com dados, então pontos como segurança, transparência e privacidade e proteção de dados pessoais se tornaram mais importantes. 

E, para isso, todas as soluções de segurança devem estar em conformidade, a fim de garantir uma proteção completa dos dados de clientes.  

Essas medidas, além de serem requisitadas pela lei, servem justamente para evitar que os dados sejam roubados através de invasões de hackers ou extraviados por compartilhamentos realizados incorretamente ou até mesmo má fé de colaboradores internos das empresas. 

Assim, é possível analisar que o principal desafio enfrentado por todas as empresas que trabalham com dados no momento é justamente garantir a proteção de todos eles.  =^.^=



]]> 2021-11-09 15:45:41 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878683472 Melhores práticas de medidas de segurança da informação. jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878694718 Ao analisar as medidas tomadas para garantir a segurança de informações, é possível entender que podem existir práticas básicas e sofisticadas.  

O aconselhado é que todas elas sejam seguidas para que uma empresa esteja adequada em relação a Segurança da Informação e LGPD, principalmente. 

Trouxemos então uma série de práticas para garantir que tudo seja seguido corretamente, veja: 

Detectar possíveis vulnerabilidades no hardware e no software utilizados;

  • sempre realizar cópias de segurança dos dados, o chamado backup;
  • as redundâncias de sistemas não são uma opção ruim, ou seja, possuir mais de um servidor ou equipamento para poder dar continuidade às operações do negócio pode ser interessante;
  • possua alta eficácia no controle de acesso através de um firewall, assinatura digital ou por meio da biometria das pessoas que possuem autorização;
  • tenha um documento que sentencie diretrizes comportamentais para os colaboradores da instituição, chamada de política de segurança da informação;
  • opte por uma estrutura de nuvem, seja ela pública, privada ou híbrida;
  • tome cuidado com eventuais ameaças através de uma gestão de riscos apropriada, evitando falta de orientação, erros em procedimentos internos, negligência ou malícia;
  • as regras do negócio e da empresa em tudo que diz respeito aos dados devem estar bem definidas;
  • organização é um ponto imprescindível;
  • contratos de confidencialidade com organizações e terceirizados vinculados à área de TI são bem vindos;
  • sempre possua uma boa gestão de continuidade de negócios, chamada de GCN; e
  • o benchmarking é um instrumento de gestão que auxilia muito a empresa.



  • detectar possíveis vulnerabilidades no hardware e no software utilizados;
  • sempre realizar cópias de segurança dos dados, o chamado backup;
  • as redundâncias de sistemas não são uma opção ruim, ou seja, possuir mais de um servidor ou equipamento para poder dar continuidade às operações do negócio pode ser interessante;
  • possua alta eficácia no controle de acesso através de um firewall, assinatura digital ou por meio da biometria das pessoas que possuem autorização;
  • tenha um documento que sentencie diretrizes comportamentais para os colaboradores da instituição, chamada de política de segurança da informação;
  • opte por uma estrutura de nuvem, seja ela pública, privada ou híbrida;
  • tome cuidado com eventuais ameaças através de uma gestão de riscos apropriada, evitando falta de orientação, erros em procedimentos internos, negligência ou malícia;
  • as regras do negócio e da empresa em tudo que diz respeito aos dados devem estar bem definidas;
  • organização é um ponto imprescindível;
  • contratos de confidencialidade com organizações e terceirizados vinculados à área de TI são bem vindos;
  • sempre possua uma boa gestão de continuidade de negócios, chamada de GCN; e
  • o benchmarking é um instrumento de gestão que auxilia muito a empresa.



]]> 2021-11-09 15:49:09 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878694718 Como possuir uma preservação e atualização constante dos sistemas utilizados jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878708645 Atualmente existem diversas formas as quais podem ser utilizadas para o roubo e ataques a banco de dados.

Normalmente elas são causadas por eventuais falhas e vulnerabilidades do sistema ou então através da curiosidade dos usuários. 

É justamente por isso que o sistema da empresa deve estar sempre atualizado. 

A preocupação aqui se encontra em:

Atualizar os sistemas operacionais com periodicidade;

  1. revisar as políticas de segurança da empresa e atualizá-las, caso necessário;
  2. configurar os roteadores de internet com constância;
  3. possuir um bom antivírus;
  4. deixar os navegadores dos computadores sempre atualizados; e
  5. identificar possíveis falhas na rede de tempos em tempos. Através de todas estas medidas é possível evitar problemas nos sistemas.



]]> 2021-11-09 15:53:31 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878708645 Orientar os usuários para identificar eventuais riscos, prevenindo possíveis ataques ao sistema jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878714841 Este ponto possui grande relação com o que foi citado anteriormente sobre a curiosidade dos usuários. 

Afinal, muitas vezes por falta de conhecimento, as pessoas podem acabar clicando em links ou e-mails que levam para sites maliciosos. 

Por isso, é altamente importante e recomendado que os funcionários sejam orientados para prevenir ataques e identificar riscos. 

Uma dica aqui é elaborar um manual para o uso seguro do sistema e também da internet da instituição. 

E a melhor forma de colocar isso em prática é oferecendo informação aos usuários tanto sobre eventuais fraudes como o uso correto dos equipamentos. ]]> 2021-11-09 15:55:18 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878714841 links para pesquisas sobre o que é segurança da informação!!! jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878725875 https://www.totvs.com/blog/adequacao-a-legislacao/lgpd/

https://www.certifiquei.com.br/seguranca-informacao/

https://guilhermeteles.com.br/o-que-e-o-nist-cybersecurity-
framework/

https://www.goconqr.com/quiz/7273089/normas-de-seguran-a-iso-27002


]]> 2021-11-09 15:58:51 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878725875 jconnorlider https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878776414 2021-11-09 16:15:28 UTC https://padlet.com/jconnorlider/3riy1289atcct34i/wish/1878776414