Mecanismos de Segurança de Dados

...

de e-mails que agora serão limitados em 20 destinatários por e-mail e para aumento desta cota, será preciso um “de acordo” do gestor do devido colaborador.

Consideramos que essas implementações, em conjunto com mecanismos já existentes na organização, devem garantir os Pilares de Segurança da Informação sendo: Confidencialidade através do conjunto Firewall, IPS e IDS; Integridade através de backup e nuvem e Disponibilidade por meio da redundância de links, porém segurança total, de fato, nunca vai existir, mas a implantacão de normas e mecanismos irá asseguar um bom nível de segurança sobre hardware, software e peopleware.

4. Qual a principal dificuldade para implementação\aplicação dos Mecanismos de Segurança e\ou Modelos de Governança de TI escolhidos?

Resposta: A principal dificuldade desta implementação será mostrar que a TI é uma área que pode alavancar os negócios da empresa, trazendo melhorias constantes, tanto nos processos quanto na segurança dos dados e mostrar a importância do alinhamento da TI ao negócio com um Modelo de Governança de TI (boas práticas do ITIL) que pode trazer grandes benefícios para a organização, pois constatamos sempre a grande dificuldade em aceite de novas aquisições de TI para empresa, pelo fato dos diretores apenas enxergarem como custo e nunca como custo-benefício.

Para implantação de barreiras de proteção como o IPS e IDS, a maior dificuldade é a disponibilidade de tempo e recurso humano para que possam ser configurados juntamente com o Firewall.

Identificamos que a centralização dos serviços de TI em poucos funcionários dificulta as implementações e inovações que possam trazer benefícios para empresa.

5. Como será ou quem será(s) o(s) profissional (s) responsável por administrar\gerenciar os Mecanismos de Segurança e\ou Modelos de Governança de TI escolhidos?

Resposta: Os responsáveis de tais atividades implementadas serão os analistas de infraestrutura e de segurança da informação, por já terem capacitação profissional na área de TI e apenas um treinamento será o suficiente para que os mesmos possam administrar estas melhorias, além do administrador da rede que será responsável pelo monitoramento e eficácia desses mecanismos de segurança.

Voltamos a ressaltar que a centralização dos serviços de TI na mão de poucos profissionais também dificultará a administração e gerenciamento dessas mecanismos de segurança e enxergamos com bons olhos a contratação de novos profissionais e até mesmo a contratação de um serviço de terceiros para tais atividades.

CONCLUSÃO

Como a empresa tem como foco a logistica e não visa TI como principal companheiro dos negocios, é dificil provar que uma melhoria na TI será tambem uma para toda a empresa, e que com a utilização destes novos recursos, traremos uma proteção na segurança das informações, podendo assim estar assegurando que suas atividades não estão sendo alteradas em momento algum nas suas trasações e atividades do dia-a-dia.