Quais as vulnerabilidades criadas com o uso de cloud computing? Nuvens são afetadas por ataques maliciosos e falhas da infraestrutura (por exemplo, falhas de energia). Tais eventos podem afetar os servidores de nomes de domínio da Internet e impedir o acesso a uma nuvem ou podem afetar diretamente as nuvens. Grandes ataques e grandes prejuízos…
O que é Segurança? É um conjunto de estratégias e mecanismos para gerenciar os processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater vulnerabilidades e ameaças às informações digitais e não digitais. É muito mais que proteção contra hackers, funcionários descontentes e vírus. Deve ser tratada como um Processo. Um dos grandes equívocos é tratar…
Ativo é um recurso que pode gerar valor para pessoas ou empresas. Ativo precisam esta disponíveis para gerar valor. Em outras palavras precisa ser gerenciado … planejado, utilizado, controlado e ajustado A preservação dos Ativos é uma função fundamental na empresa. Gestão na empresa trata de gestão de ativos … é crítica, é alvo de…
Qual a diferença entre informação pública, interna, confidencial e secreta? O primeiro passo ao lidar com informações é o entendimento de cada uma delas, saber sua importância e classifica-la da melhor maneira e mais objetiva possível a fim de saber quais os cuidados a tomar. Pública. Informação de uso público ou sem qualquer implicação para a…
Quais são as ameaças e soluções de segurança mais frequentes? Nos dias de hoje gestores de TI perceberam que é igualmente importante proteger suas redes de comunicações contra intrusos e sabotadores de dentro e de fora da empresa. Não temos de ser excessivamente paranoicos para encontrar boas razões para isso. Veja as ameaças mais frequentes: Auscultar…
Quais são os principais objetivos de uma política de segurança? Política de Segurança é a base para todas as questões relacionadas a segurança da informação. Tem como o objetivo fornecer orientação e apoio às ações de gestão da Segurança. Estabelece padrões, responsabilidades e critérios para o manuseio, armazenamento, transporte e descarte das informações, dentro do…
Quais são exemplos de perguntas que devem ser feitas para ajudar a desenvolver diretrizes de segurança para uma empresa? Não é possível implementar a segurança, se ainda não decidimos o que precisa ser protegido e de quem. Precisamos de uma política de segurança, uma lista do que consideramos admissível e o que você não consideramos…
Quais as boas políticas devem compor seu plano de segurança de TI? A maioria dos planos de segurança de TI inclui os tópicos de política a seguir: Política de Uso Aceitável. Definir o que pode ser usado. O escopo desta política inclui todo e qualquer uso de recursos corporativos de TI, incluindo, entre outros, sistemas…
Como seria um exemplo simples de política de segurança? Uma política documentada que descreve procedimentos passo a passo e designa responsabilidades, é a primeira defesa da empresa na preparação e na mitigação de um ataque cibernético. É fundamental manter todos os funcionários vigilantes e alinhados. Política de senhas. É a forma mais simples e barata e…
Como as políticas e mecanismos de segurança devem ser monitorados numa empresa? Segurança é um processo definido por políticas, estratégias e práticas adotadas para a proteção de informações e equipamentos que o suportam – rede, servidores, roteadores, e qualquer ativo de valor para uma empresa. Permite que novas oportunidades de negócios sejam mais exploradas pela…