Gestão de SI

Saiba porque investir em segurança da informação

O ano de 2017 está acabando e quero compartilhar com vocês para que saiba porque investir em segurança da informação em 2018.14

O ano foi marcado por inúmeros de incidentes envolvendo sequestro de contas do Registro.br, Petya, o WannaCry e o Bad Habbit, analisando com a perspectiva de segurança da informação não houveram significativas mudanças quanto a segurança da informação e a proteção dos dados da organização.

Foi possível identificar uma movimentação pontual em cada um dos casos, porém, não passou disso e tudo voltou ao normal.

faltando poucos dias para o termino do final de ano saiu a noticia de que uma empresa de segurança da informação descobriu mais de 1.4 bilhões de credenciais compartilhado em um único banco de dados na deep web.

Como escrevi no post Pecados em Segurança da Informação, esquecemos de dar atenção ao básico em segurança da informação, atualizações e aplicação de patch de segurança, backups e cuidados com credenciais de acesso.

Por fim educação, conscientização e aculturamento dos colaboradores, são ineficientes e poucas empresas possuem budget para essa atividade.

Outro ponto que precisa atenção é quantas empresas possuem uma matriz de risco atualizada e conhecida por todos da organização, do estratégico ao operacional e gerenciado.

Concluindo, o que podemos e devemos como profissionais e membros da segurança da informação é ter como principal objetivo é cuidarmos e mantermos o básico como backup, gestão de patch, gestão de vulnerabilidades, credenciais, senhas e gestão de acesso.

São 5 pontos simples que deveriam ser gerenciados por qualquer equipe de segurança para manter a saúde do ambiente e evitar impactos como os enfrentados esse ano.

Como escrevi no post acima mencionado, esses pontos são o básico para a organização e ao ponto seja atingido a excelência devemos seguir para os próximos itens até ao ponto de entrarmos no PDCA e melhorar continuamente.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.