O último ano foi marcado pelo aumento dos ataques cibernéticos. Em todo o planeta, ameaças como o ransomware causaram prejuízos que foram desde a perda de dados à indisponibilidade de serviços críticos. Diante disso, a prevenção e o monitoramento de sistemas são umas das principais medidas para se proteger das invasões.
Para tanto, a mobilização de uma equipe de TI preparada para traçar planos, acompanhar regularmente processos, fornecer orientação aos usuários para a melhor utilização da internet e de equipamentos e principalmente a definição de políticas de segurança utilizadas para a manutenção da segurança da informação diminuem o número de ataques que conseguem penetrar no ambiente.
Se você quiser saber mais sobre a política de segurança da informação e o seu impacto no ambiente corporativo, veja este post!
O que são políticas de segurança da informação?
Consolidadas com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005, as políticas de segurança da informação diz respeito a um conjunto de regras contendo os princípios e diretrizes adotados pela organização, as quais devem ser seguidas por todos os colaboradores, clientes e fornecedores (bem como a própria TI da organização).
A grosso modo, pode-se dizer que com a implantação de uma política de segurança, a probabilidade de ocorrências de quebra de confidencialidade, disponibilidade e integridade da informação é significativamente reduzida e por meio dela a empresa dimensiona as suas estratégias para identificar e eliminar ataques.
How does it help the business to have a more reliable infrastructure?
A segurança da informação vem ganhando cada vez mais importância e espaço nas organizações independente do seu porte, segmento ou colocação no mercado.
A implementação das políticas permite às organizações uma gestão eficaz e a proteção de toda a informação considerada crítica, através da seleção e implementação de controles de segurança. Portanto, é uma forma de manter dados estratégicos longe de vazamentos. A política de segurança ainda promove a padronização de ações, de modo que todos saibam o que fazer e evitar.
How to create intelligent information security policies?
Para criar políticas de segurança da informação eficazes, a organização deve adotar uma série de estratégias:
- Definir as pessoas ou equipes envolvidas na elaboração, implantação e manutenção da política;
- Definir a responsabilidade dos colaboradores: imposição dos limites de uso, bem como as responsabilizações em caso de má utilização dos recursos de TI;
- Definir tecnologias de defesa contra ataques: firewall, criptografia, controles de acesso, etc.;
- Definir responsabilidades da área de TI: configuração de equipamentos, instalação de softwares, implementação de controles para cumprir os requisitos de segurança definidos;
- Definição de normas e procedimentos sobre os seguintes aspectos: acessos externos, internos, físicos e lógicos; uso da internet; uso e instalação de softwares; uso de senhas; backups, etc.;
- Definir planos de recuperação, contingência ou continuidade do negócio.
For it to work effectively, the information security policy must be simple, truthful, understandable (written clearly and concisely) and aligned with the company's business strategies. With these measures, the main vulnerabilities will be quickly identified and the organization will be better able to keep its devices secure.
Leave a comment
See also:
iT.eam Copyright 2024 - Todos os direitos reservados.
Acesse nossa Política de Segurança da Informação. | Acesse nossa Política de Privacidade da Informação. | Acesse nossa Política Antissuborno e Anticorrupção. | Canal de Ética
Excelente site. Adorei todo o conteudo. Continue sempre assim. Abraço e sucesso
Adorei seu site. Conteúdo de qualidade. Abraço e sucesso
[…] algumas medidas que ajudam na segurança contra esses ataques. Algumas delas […]