O risco da meia segurança!

11 de janeiro de 2016
Compartilhe

Edison Fontes*

 De forma semelhante à meia verdade, a meia segurança é uma ameaça para sabermos efetivamente o que precisamos como organizações ou como pessoas. Quando uma organização se detém apenas na verdade da meia segurança, esquece-se de tomar providências para as vulnerabilidades da outra metade.

Cito abaixo alguns exemplos práticos de meia segurança. Aproveite e avalie a sua organização.

  1. Política de segurança da informação.
    a) Existe uma diretriz principal como política de segurança da informação? Sim.
    b) Ela é formalizada, foi assinada pelo presidente e sem exceção todos seguem este regulamento? Não.
  1. Acesso à informação
    a) O acesso à informação é controlado? Sim.
    b) O acesso é individual, intransferível? Não.

          c) É registrado quando um funcionário recebe sua identificação e senha inicial? Sim.

          d) Quando o funcionário deixa de ser funcionário, sua identificação é automaticamente bloqueada? Não.

          e) O prestador de serviço tem identificação individual? Sim.
          f) Quando um prestador de serviço acaba o contrato sua identificação é bloqueada no máximo em cinco dias? Não

  1. Plano de continuidade
    a) Existe um plano de continuidade para o ambiente de TI? Sim.
    b) Ele é testado totalmente a cada 12 meses? Não.

          c) A área de negócio é envolvida nas situações de contingência da organização? Sim.
          d) Foi feita uma análise de impacto respondida pela área de negócio para situações de indisponibilidade da informação? Não.

          e) Existe treinamento para situações de contingência? Sim.
          f) A direção executiva já participou de algum treinamento? Não.

  1. Conscientização do usuário
    a) Existe um treinamento obrigatório sobre segurança da informação? Sim.
    b) O presidente e os executivos fizeram este treinamento? Não.

          c) Existe um treinamento obrigatório sobre segurança da informação? Sim.
          d) Os prestadores de serviço fazem este treinamento? Não.

 

Acreditem: já identifiquei essas respostas em várias organizações!

 

*Edison Fontes. Mestre em Tecnologia, possui as certificações internacionais de CISM, CISA e CRISC. É consultor, gestor e professor de Segurança da Informação dos cursos de pós-graduação da FIAP. Compartilha seu conhecimento como colunista do site Information Week. Autor dos livros: Políticas e Normas para a Segurança da Informação (Editora Brasport), Clicando com Segurança (Editora Brasport), Praticando a Segurança da Informação (Editora Brasport), Segurança da Informação: o usuário faz a diferença! (Editora Saraiva) e Vivendo a Segurança da Informação (Editora Sicurezza). Atua na área de Segurança da Informação desde 1989.

.

 

Últimas Notícias
COORDENADORA DA FIAP PARTICIPA DE PAINEL SOBRE DISRUPÇÃO TECNOLÓGICA, VOLTADO PARA O PÚBLICO FEMININO Leia mais
Exposição de dados pessoais potencializa golpes que usam IA Leia mais
FIAP MARCA PRESENÇA NO WEBSUMMIT RIO 2024 Leia mais
STARTUP ONE MBA 2024 – 1° SEMESTRE: CONHEÇA O TOP 10 Leia mais

Nosso site armazena cookies para coletar informações e melhorar sua experiência. Gerencie seus cookies ou consulte nossa política.

Prosseguir

Configure seus cookies

Pensando em nossos alunos, fazemos o uso de cookies para melhorar a experiência de navegação em nosso site e otimizar constantemente os nossos serviços. Os cookies armazenam temporariamente algumas informações básicas da sua interação com as nossas páginas.

Cookies indispensáveis

Estes cookies não podem ser desativados pois são necessários para que o site funcione corretamente ou para melhorar o desempenho funcionalidades diversas. Eles estão relacionados com a realização de login no Portal do Aluno, o preenchimento de formulários, contagem de visitas para a medição de performance de páginas, entre outros. Todos armazenados sem a possibilidade de identificação pessoal. Ao configurar seu navegador para bloquear esses cookies, algumas partes do site podem não funcionar.

Cookies de publicidade

Habilitado

Estes cookies são estabelecidos por nossos parceiros de publicidade e podem ser usados para compor um perfil sobre seus interesses e, a partir disso, mostrar anúncios relevantes para você em outros sites. As informações armazenadas são baseadas na identificação exclusiva do seu navegador e dispositivo de internet, sem armazenar diretamente informações pessoais. Ao configurar seu navegador para bloquear esses cookies, você terá menos publicidade direcionada.