VISÃO GERAL DA SEGURANÇA DE TI
A Internet tornou-se uma ferramenta moderna de informação, comunicação e comércio. Com o papel cada vez mais importante da Internet no ambiente de negócios atual, as empresas usam mais dispositivos móveis conectados a redes de dados, interconectados via Internet, sites de comércio eletrônico ou servidores de e-mail, ferramentas muito importantes ou mesmo indispensáveis.
A maioria das empresas não percebe os riscos envolvidos no uso da Internet sem levar em conta a segurança . Atualmente todos os dados importantes de uma empresa (dados financeiros, contratos, comunicação escrita, bancos de dados de clientes, fornecedores) também são armazenados em formato digital na infraestrutura de informação.
A segurança de dados disponível na rede, a segurança da informação transmitida pelos sistemas de mensagens e os serviços de segurança da Internet tornam-se uma questão crítica para qualquer empresa e são tão importantes quanto a segurança física de uma empresa ou de seus documentos.
A segurança de TI fornece três recursos de dados: confidencialidade, integridade de dados e disponibilidade.
Confidencialidade é a prevenção do acesso de pessoas ou sistemas não autorizados às informações da empresa.
Integridade é garantir que as informações não possam ser alteradas sem autorização. A integridade dos dados é comprometida quando um funcionário tem permissão para alterar ou excluir arquivos ou informações importantes, quando os computadores são infectados por vírus, quando um usuário não autorizado pode modificar informações em um site ou banco de dados e assim por diante.
Para cumprir seu papel, um sistema deve fornecer as informações quando necessário. Portanto, os sistemas que armazenam as informações, as políticas de segurança aplicadas para proteger as informações e os canais de comunicação usados para acesso devem funcionar corretamente.
A disponibilidade de dados deve ser garantida pelo uso de soluções de alta disponibilidade , impedindo a interrupção do serviço devido a falta de energia, falhas técnicas, fazendo atualizações regulares e impedindo ataques do DOS (negação de serviço).
GERENCIAMENTO DE RISCOS
Gerenciamento de riscos é o processo de identificar as vulnerabilidades dos recursos de TI utilizados por uma empresa para atingir suas metas de negócios e decidir quais medidas tomar para reduzir os riscos, dependendo da criticidade dos recursos de computador da empresa.
Conforme exigido pelos padrões de segurança, a BHTEC INFORMATICA fornecerá o gerenciamento de segurança de sua infraestrutura de TI ao:
- Elaborar uma política de segurança.
- Organizar e centralizar a segurança de TI.
- Rigorosamente gerenciando contas de usuários e acesso.
- Protegendo equipamentos de hardware e software.
- Gerenciando comunicações e operações de computador.
- Monitoramento e manuseio rápido de incidentes de segurança.
- Constantemente verificando os logs de segurança.
A BHTEC GARANTE SEGURANÇA DA INFORMAÇÃO ATRAVÉS DE VÁRIOS MÉTODOS
- Protegendo o acesso usando soluções de firewall, senhas complexas e certificados de autenticação, renovações regulares de informações de acesso, limitando o acesso apenas a locais autorizados.
- Soluções VPN (Virtual Private Network) para proteger a transferência de informações entre vários locais ou conexões remotas na infraestrutura do seu computador.
- Implementar e administrar os direitos de acesso às informações confidenciais da empresa.
- Estabelecer níveis de acesso a documentos para funcionários da empresa.
- Criptografar dados confidenciais.
- Propor soluções avançadas de antivírus e anti-spam para segurança de dados.