Para que no ocorra perca e roubo de dados causados por vrus externos, necessrio bloquear ou precaver as principais entradas destes. O principal modo de propagao de softwares mal-intencionados atravs de dispositivos USB, como pen drives, HD externo e etc. A soluo proposta para amenizar o problema seria a compra de um antivrus de qualidade, como o Norton e Kaspersky, com o objetivo principal de bloquear portas e verificar todos os arquivos que esto sendo copiados para a mquina em uso ou o servidor.
Acordo para troca de informaes:
Para evitar o roubo de informaes atravs de atividades humanas, necessrio definir regras de grupos, isto , apenas determinados usurios com devidos conhecimentos podem acessar tal conta e tais informaes da empresa. Para que a soluo acima funcione, ser necessrio o treinamento de todos os usurios que iro utilizar o sistema com maior privilgio. Alm disso, a compra de um programa que verifique as atividades de cada usurio tambm de grande importncia para futuras investigaes.
Case 2 rea: Servios Nicho: Clipping para Advogados
Controle de Acesso a Redes:
Alm do bloqueio de redes sociais, deve se ter uma poltica de controle de acesso mais comuns, Bloquear trocas em sites e programas de mensagens instantneas, acesso a e-mails pessoais e pornografia. Deve-se Identificar e autenticar os usurios apropriados para o acesso autorizado aos recursos da rede. Determinar o escopo do acesso dos usurios em uma rede. Gerenciar o acesso aos recursos da empresa para uma quantidade de usurios crescente e diversificada.
Gesto de Continuidade do Negcio:
Qualquer organizao tem como requisito fundamental a continuidade de suas operaes em um evento de interrupo, seja devido a um grande desastre ou um incidente menor. A ISO 22301 , foi desenvolvida para ajud-lo a minimizar tais risco de interrupes nos seus negcios. - Responsabilidades : a empresa deve nomear, a tempo inteiro ou em acumulao. Idealmente esta pessoa deve ser algum que conhece bem a estrutura da empresa e os seus colegas, tenha boas qualidades de liderana, comunicao, relaes interpessoais e de gesto de projeto. As grandes empresas podem necessitar de uma equipa de pessoas a tempo inteiro, enquanto as pequenas apenas uma nica pessoa a tempo parcial que desempenha os diversos papis da estrutura. - Implementao : A implementao de uma estrutura para lidar com a GCN pode ser feita de raiz ou aproveitando outras estruturas j existentes na empresa. - Manuteno: O processo da GCN algo contnuo que deve ser permanentemente realimentado e no organizado apenas uma vez e os seus manuais deixados esquecidos num qualquer armrio, tornando-se assim obsoletos.
Gesto de Incidentes de Segurana da Informao:
Assegurar respostas rpidas, efetivas e ordenadas nos sistemas de
informao, alm de qualificar pessoas e monitorar suas respectivas atividades. Fazendo assim uma anlise critica dos incidentes ocorridos em cada mquina.