Construindo uma organização segura

secure organization
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Tendo identificado alguns dos desafios para a construção de uma organização segura, vamos agora olhar para macro passos de construir com sucesso uma organização segura. Logico que estes são passos e referências de bibliografias encontradas, e experiência em projetos já executados.

Na tentativa de construir uma organização segura por onde vamos começar ? Primeiramente é obvio que você deve inicialmente identificar seus ativos e alocar os recursos de segurança com base em cada valor de cada ativo. Embora esta abordagem possa revelar-se eficaz, pode levar a algumas vulnerabilidades significativas. Outra abordagem é começar por avaliar as ameaças à sua organização e seus dados.

O primeiro lugar para começar é na identificação de riscos com base em um modelo de organização da infra-estrutura. A infra-estrutura está no lugar que é necessário para suportar as necessidades operacionais da negócio? Uma pequena empresa que opera a partir de um escritório tem os riscos reduzido em oposição a uma organização que opera a partir de numerosas instalações, inclui uma força de trabalho móvel utilizando uma variedade de dispositivos portáteis, e oferece produtos ou serviços através de uma interface web.

Uma organização que tem um grande número de trabalhadores deve tomar medidas para proteger informações confidenciais que poderiam residir em computadores de propriedade pessoal fora do controle da empresa. Uma organização que tenha muitos sistemas distribuídos geograficamente, terá obviamente o potencial de mais risco do que uma empresa com localização central.

Alguns questionamentos que devemos iniciar são:

Existem ameaças/riscos específicas para o seu negócio ?

Executivos de alto nível sido acusados de atividades inadequadas em que acionistas ou empregados teriam incentivo para atacar o negócio ?

Há algum indivíduo que têm um motivo de vingança contra a empresa ?

A comunidade tem um histórico de antagonismo contra a organização?

A gestão de risco ou a equipe de segurança devem estar se perguntando se essas perguntas estão em uma base regular para avaliar os riscos em tempo real. Esta parte do processo de segurança, muitas vezes é negligenciado devido ao foco na carga diária de trabalho.

Empresas pertencentes a setores específicos são alvo mais frequente de ataques, pois por exemplo, instituições financeiras e varejistas on-line são
alvo, porque é onde existe alto valor, assim como, em uma outra abordagem, fabricantes de produtos especificos podem ser direcionados pela propriedade intelectual.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites