- Definir e divulgar Processos e Politica de Segurança da Informação básico, funcional e gerenciado;
- Desenvolver Programas periódicos de Conscientização e envolver todos com patrocino da alta gestão.
- restringir ao
máximo o acesso dos usuários às informações sensíveis à organização;
- restringir o
acesso físico às áreas críticas;
- definir e
divulgar normas e políticas de acesso físico e lógico;
- definir
responsabilidades para o uso e divulgação das informações;
- implantar
soluções de criptografia para informações críticas de negócio;
- ativar e
monitorar logs dos procedimentos críticos;
- controlar o
acesso de prestadores de serviços as áreas críticas e as informações.
Obs.: Esses são os itens mínimo que se espera e deseja-se para credibilidade de um ambiente seguro.
Abaixo seguem alguns tipos de ameaças internas:
Abaixo seguem alguns tipos de ameaças internas:
- roubo de
informação;
- alteração ou
destruição de informações;
- danos físicos
a hardware;
- alteração de
configurações e danos lógicos à rede.
O melhor nível de Segurança aplicado estão nas pessoas, e sensibilizá-los que a Segurança da Informação existe e esta aí não para intimidá-los e sim para "proteger" o negócio da empresa, a todos e sua sobrevivência.
Quando realmente conhecemos as consequências a chance e probabilidade de ser eficaz será maior, Segurança da Informação tem muito mais have com a EDUCAÇÃO do que com a força bruta. Pensem nisso e busquem o equilíbrio que seus investimentos serão mais baixos e suas empresas serão mais feliz e rentáveis!!!
Abraços
Longinus Timochenco
Nenhum comentário:
Postar um comentário