<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>SEGURANÇA DA INFORMAÇÃO by Jabes Vinicyus Ferrari</title>
      <link>https://padlet.com/jabes18/segurancainformacao</link>
      <description>Fórum de Segurança e Auditoria de Sistemas.</description>
      <language>en-us</language>
      <pubDate>2022-02-26 00:05:20 UTC</pubDate>
      <lastBuildDate>2022-05-22 00:42:49 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Segurança da Informação</title>
         <author>jabes18</author>
         <link>https://padlet.com/jabes18/segurancainformacao/wish/2194212439</link>
         <description><![CDATA[<pre><strong>O QUE É?</strong></pre><div>&nbsp;</div><div>Segurança da informação é um conjunto de ações e boas práticas que têm como finalidade proteger um grupo de dados. Ela se baseia em quatro pilares que sustentam todas as medidas tomadas para garantir a proteção dos dados, que são:</div><div><br>Confidencialidade: Sem ela podemos deixar dados livres para concorrentes e hackers (resultado é empresa multada, perca de clientes e imagem);<br><br></div><div>Autenticidade: Com ela garantimos que informações autenticas possam evitar fraudes e desconfiança;<br><br></div><div>Integridade: São mecanismos de segurança como backups, para que dados não sejam perdidos em casos de erros de sistemas;<br><br></div><div>Disponibilidade: Acesso de dados a qualquer momento, assim agilizando processos.</div><div>&nbsp;</div><pre><strong>POR QUE A IMPORTÂNCIA?</strong></pre><div>&nbsp;</div><div>Empresa deve prestar atenção em todos estes pontos, se não pode-se gerar reclamações, dados vazados, imagem manchada e etc....</div><div>&nbsp;</div><pre><strong>OBJETIVOS ALMEJADOS</strong></pre><div>&nbsp;</div><div>Resultado de tudo isso é garantir que sejam protegidos todos os dados e informações, tendo em vista o nosso cenário atual de redes sociais entre outras mais, ou seja quem detém dados e informações tem poder.</div><div>Exemplo é o BIG DATA.</div><div><br></div><pre><strong>COMO A SEGURANÇA DA INFORMAÇÃO SE APLICA Á LGPD?</strong></pre><div>&nbsp;</div><div>LGPD - lei geral de proteção de dados;</div><div>Multas chegam a 50 milhões para quem não respeitá-la.&nbsp; Para isso todas as&nbsp;</div><div>soluções de segurança devem estar em conformidade, a fim de garantir uma proteção completa dos dados de clientes.</div><div>&nbsp;</div><pre><strong>BENEFICIOS&nbsp;</strong></pre><div>&nbsp;</div><div>É benéfico para a empresa pois evita vazamentos e a perda total ou parcial de informações enquanto é feito um monitoramento de uso.</div><div>Os dados identificados são:</div><ul><li>onde o cliente mora;</li><li>qual o fluxo do dado;</li><li>classificação de nível (se é um dado pessoal, sensível ou se não);</li><li>gerenciamento de uso e ciclo de vida dos dados.</li></ul><div>&nbsp;</div><pre><strong>COMO APLICAR ESTAS MEDIDAS A FIM DE APRIMORAR A SEGURANÇA DE DADOS EM EMPRESAS?</strong></pre><div>&nbsp;</div><div>Para conseguir cumprir a lei e estar alinhada a ela, é necessário práticas da área de TI como:&nbsp;</div><div>Acompanhamento de tendências, drivers e softwares atualizados, controles de acessos, sistemas de bloqueios de saídas e etc...</div><div>&nbsp;</div><pre><strong>PLANO DE SEGURANÇA DA INFORMAÇÃO&nbsp;</strong></pre><div>&nbsp;</div><div>Para falar sobre os possíveis procedimentos de segurança da informação de uma empresa, é necessário a implementação de medidas técnicas, administrativas e organizacionais, colocando principalmente em prática o SGSI - Sistema de Gestão de Segurança da Informação, (elaborado em 2012). Ele dita que os sistemas de administração de informações e dados devem seguir os seguintes critérios:</div><ul><li>autenticidade;</li><li>auditoria;</li><li>privacidade; e</li><li>não repúdio.</li></ul><div><em>&nbsp;<br></em>Tudo deve estar atrelado aos 4 pilares falados anteriormente.</div><div>Somente pessoas autorizadas podem ter acesso as informações e dados, gerando a confidencialidade, dados mudados apenas com autorização da empresa (integridade), informações disponíveis a qualquer momento (disponibilidade), e por fim dados autênticos que evitem fraudes e clonagens.</div><div>&nbsp;</div><pre><strong>MELHORES PRÁTICAS DE MEDIDAS DE SEGURANÇA DA INFORMAÇÃO</strong></pre><div>&nbsp;</div><div>Detectar vulnerabilidades, realização de cópias de segurança, possuir mais de um servidor, firewall, estruturas de nuvem, diretrizes documentadas e etc..</div><div>&nbsp;</div><pre><strong>COMO GARANTIR QUE AS MEDIDAS DE SEGURANÇA DA INFORMAÇÃO SERÃO APLICADAS E EVITARÃO ERROS?</strong></pre><div>&nbsp;</div><div>Há uma série de medidas que podem ser feitas pelo gestor de TI ou alguém encarregado por</div><div>analisar a segurança de dados, algumas delas são:</div><blockquote><strong>Proteger a rede e o uso da internet através de um UTM (Unified Threat Management), restringindo acessos a sites específicos como :&nbsp;</strong></blockquote><ul><li>sites estranhos;</li><li>sites para download;</li><li>algum site de jogos;</li><li>locais na internet que dão espaço a violência; e</li><li>sites de pornografia;</li></ul><blockquote><strong>Possuir uma preservação e atualização constante dos sistemas utilizados, as maiores preocupações são:&nbsp;</strong></blockquote><ul><li>atualizar os sistemas operacionais com periodicidade;</li><li>revisar as políticas de segurança da empresa e atualizá-las, caso necessário;</li><li>configurar os roteadores de internet com constância;</li><li>possuir um bom antivírus;</li><li>deixar os navegadores dos computadores sempre atualizados; e</li><li>identificar possíveis falhas na rede de tempos em tempos.</li><li>Através de todas estas medidas é possível evitar problemas nos sistemas;</li></ul><blockquote><strong>Orientar os usuários para identificar eventuais riscos, prevenindo possíveis ataques ao sistema:&nbsp;</strong></blockquote><div>Uma dica aqui é elaborar um manual para o uso seguro do sistema e também da internet da instituição.</div><div>&nbsp;</div><pre><strong>DIFERENÇA DE </strong><strong><sup>SISTEMA</sup></strong><strong> DE SEGURANÇA DA INFORMAÇÃO E </strong><strong><sup>GESTÃO</sup></strong><strong> DE SEGURANÇA DA INFORMAÇÃO</strong>.&nbsp;</pre><div>&nbsp;</div><div>Gestão de Segurança da Informação é uma área de TI que possui como principal função elaborar processos e sistemas para monitoramento de informações coletadas, a fim de indicar ações e evitar incidentes de segurança da informação.</div><div>O profissional é responsável pela prevenção a possíveis ataques e furtos de dados que uma empresa pode sofrer. Ou seja, no primeiro caso falamos de uma pessoa que realiza as funções, a fim de garantir a proteção dos dados, enquanto no segundo caso trata-se de um sistema que gera um local seguro para os dados.</div><div>Os dois devem ser usados em conjunto dentro da empresa.</div><div>&nbsp;</div><pre><strong>CURSO OU CERTIFICAÇÃO NESTA ÁREA ?</strong></pre><div>&nbsp;</div><div>O primeiro passo é se formar academicamente como profissional desta área a fim de possuir conhecimentos sobre tecnologia da informação e proteção de dados.</div><div>O <strong>curso segurança da informação </strong>dura cerca de dois anos, totalizando quatro semestres.</div><div>Já para quem tem formação em TI, o curso entra como uma pós graduação no segmento de proteção de dados.</div><div><em>&nbsp;<br></em><br></div><pre><strong>COMO AS CERTIFICAÇÕES AGEM DENTRO DESTE RAMO DA TECNOLOGIA DA INFORMAÇÃO?</strong></pre><div>Para quem deseja ter destaque dentro do ramo de privacidade e proteção de dados, em especial, existem três certificações principais que podem credenciar o profissional, sendo:</div><ul><li>Information Security Foundation (ISFS)</li><li>Privacy and Data Protection Foundation (PDPF)</li><li>Privacy and Data Protection Practitioner (PDPP)</li><li>Essas certificações são oferecidas pelo programa de formação EXIN para o DPO, profissional responsável pelas questões relativas à proteção de dados dentro de uma empresa, conforme determina a lei de proteção de dados.</li></ul><div>&nbsp;</div><div>No entanto, qualquer profissional que lida diretamente com dados e que deseja especializar-se está habilitado a certificar-se, sendo recomendado ainda, a quem precise, a realização do curso de nível básico PDPE – Privacy &amp; Data Protection Essentials, que vislumbra um embasamento maior sobre o tema.<br><br></div><pre>BIBLIOGRAFIA</pre><div><br>https://www.certifiquei.com.br/segurança-informacao/</div>]]></description>
         <enclosure url="https://suporte24x7.com.br/wp-content/uploads/2019/07/politica-de-seguran%C3%A7a-da-informa%C3%A7%C3%A3o-psi.png" />
         <pubDate>2022-05-22 00:38:17 UTC</pubDate>
         <guid>https://padlet.com/jabes18/segurancainformacao/wish/2194212439</guid>
      </item>
   </channel>
</rss>
