Algumas empresas acreditam que o simples fato de comprar ou baixar um software ou appliance para realizar funções de segurança é o passo definitivo para ter um ambiente seguro. Isso é falta de conhecimento ou resultado de uma fraca consultoria.
Em primeiro lugar, é necessário criar uma Política de Segurança, que englobará todas as áreas da empresa e a forma com que elas criam, acessam, tratam, transformam, encaminham, ... as informações.
Com essa política em mãos, uma empresa especializada em Segurança da Informação, especificará os requisitos técnicos necessários para as ferramentas onde essas políticas serão implementadas, nas diferentes camadas da infraestrutura da empresa.
Alguns exemplos de políticas:
- Política de acesso à rede
- Política de acesso à rede por pessoas externas
- Política de acesso à Internet
- Política de acesso à Web
Em muitos casos as políticas precisam ser proibitivas, onde o que não estiver explicito é proibido.
Além das políticas e ferramentas, é extremamente importante um forte trabalho de conscientização dos funcionários.
Bom, é isso aí.
Continuem enviando suas dúvidas e sugestões para rodrigo.ramos@triforsec.com.br
t+
saúde e paz
Nenhum comentário:
Postar um comentário