Melhores Práticas de Segurança da Informação

segurança da ti
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Lista das Melhores Práticas de Segurança da Informação

Muitas empresas e profissionais publicaram listas das melhores práticas de segurança. Esta é uma lista das melhores práticas de segurança:

  • Realizar a avaliação de risco – Saber o valor do que você está protegendo ajudará a justificar as despesas de segurança.
  • Criar uma política de segurança – Criar uma política que define claramente as regras da empresa, os deveres e as expectativas do trabalho.
  • Medidas de segurança física – Restringir o acesso a racks de rede, locais de servidor, bem como supressão de fogo.
  • Medidas de segurança de recursos humanos – Os antecedentes dos funcionários devem ser devidamente pesquisados.
  • Executar e testar backups – Fazer backups regulares e teste de recuperação de dados de backups.
  • Manter atualizações e patches de segurança – Atualizar regularmente o servidor e os sistemas operacionais e programas de dispositivos de rede e do cliente.
  • Empregar controles de acesso – Configurar funções de usuário e níveis de privilégio, bem como autenticação forte ao usuário.
  • Testar regularmente a resposta a incidentes – Empregar uma equipe de resposta a incidentes e testar cenários de resposta a emergências.
  • Implementar uma rede de monitoramento, análise e ferramenta de gerenciamento – Escolher uma solução de gerenciamento de segurança que se integra a outras tecnologias.
  • Implementar dispositivos de segurança de rede – Use roteadores next generation, firewalls e outros dispositivos de segurança.
  • Implementar uma solução abrangente de segurança de endpoint – Use software antivírus e antimalware de nível corporativo.
  • Treinar os usuários – Treinar os usuários e funcionários nos procedimentos de segurança.
  • Criptografar dados – Criptografar todos os dados confidenciais da empresa, incluindo e-mail.

Algumas das orientações mais úteis são encontradas nos repositórios corporativos, tais como o Centro de recursos de segurança em computação do Instituto Nacional de Padrões e Tecnologia (NIST), conforme mostrado na figura.

Uma das empresas mais conhecidas e respeitadas para o treinamento de segurança cibernética é o Instituto SANS. Clique aqui para saber mais sobre SANS e os tipos de treinamento e certificações disponíveis.

Compartilhe

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on pinterest
Pinterest