Gerenciamento de Riscos em Sistemas

Venho a descrever este artigo pois na área de informática temos consecutivamente muitas tentativas de “invasão” estamos em constantes riscos, e estudando gerenciamento de riscos aprendi muito como usar políticas e maneiras de os diminuirem e manter a integridade. Talvez muitos devem perguntar por que escrever um artigo relacionado à segurança da informação em uma comunidade de gerenciamento de riscos, pois a resposta é que realmente consegui facilitar muito minhas atuais atividades gerenciando paralelamente a outras áreas, e eu acho muito interessante abranger para o campo da informática também, pois sua eficácia é meramente relevante e é um mercado que movimenta muito nossa economia.

Gerenciando risco em dados:

Sabemos que muitas empresas possuem importantes dados que usam um servidor de modo padrão para armazená-los, o qual é o principal e primeiro alvo no caso de uma tentativa de invasão. Vendo pelo lado econômico, uma multinacional parada por um problema em relação a isso pode gerar grandes prejuízos.

Maneiras para gerenciar melhor seu sistema:

1- Primeiramente fazer um levantamento de como atua seu sistema, se há alguma vulnerabilidade, analisar o comportamento do usuário. Abreviando: Fazer um inventário do sistema.

2- Compreender as conseqüências dos riscos e sempre ter em mente uma estratégia para alguma eventual ocasião, assim diminuirá o tempo de seu sistema parado.

3- Estabelecer uma política padrão para nível de acesso interno, impedindo que dentro da empresa os funcionários tenham acesso a coisas que não estejam relacionadas ao trabalho, pois arquivos mal intencionados infectados conhecidos como “vírus” é o que mais temos em nosso dia-a-dia, os quais podem gerar grandes conseqüências como criar uma vulnerabilidade do sistema.

4-Backups diários, semanais, mensais e anuais dos dados são indispensáveis.

Como reduzir problemas trabalhando com múltiplas empresas?

Para todo profissional na área de sistemas sabemos que cada empresa ou grupo necessita de uma adaptação diferente, e realmente é algo que deixa o profissional atrapalhado por trabalhar com várias plataformas, para estes tipos de problemas pode-se usar uma política de padronização dentre as varias plataformas pelo menos na parte dos servidores, ter um método padrão de configurações, ou tentar deixar mais próximo do padrão já que cada empresa necessita de uma adaptação diferente.

Minha empresa cresceu e precisamos fazer um upgrade e as licenças de software possuem valores não condicionais, o que fazer?

Nesses casos recomendo usar uma distribuição de software livre, como Linux, além de não ter custos em relação a licença proporciona um melhor desempenho e mais segurança no seu sistema, porém algo muito importante a ser relevado é antes de uma mudança radical estar ciente que os usuários estejam preparado suficiente para a mesma, treinamento nesses casos são indispensáveis.

Encerro por aqui este artigo com intuito de trazer algumas informações absorvidas em prática e que facilitaram muito minha forma de trabalhar.

Eduardo Novochadlo

Consultor em Segurança de Sistemas de Alto Risco.

  • Paulo Marques

    Eduardo,

    Parabéns pelo artigo, realmente uma fonte muito rica para profissionais que vivem neste meio de riscos que é cuidar do sistema de uma empresa, pois se parar a sistema a empresa é completamente dependente dele, consequêntemente a empresa para também.

    Paulo Marques

  • Eduardo,

    Seja muito bem-vindo aqui. E parabéns pelo post.

    Atenciosamente,
    Guilherme Silva.

  • Mario Padovanni

    Eduardo, já presenciei uma palestra sobre segurança da informação sua em São Paulo, foi muito interessante as técnicas diferenciais das atuais abordadas e não poderia deixar de desejar meus parabéns pelo artigo, continue assim que seus méritos sempre estarão em desenvolvimento.