Tá Na Nuvem 111 – VoucherS GRATUITOS CertificaçÕES Oracle Cloud
A Oracle está oferecendo vários treinamentos com direto a prova de certificação TOTALMENTE GRÁTIS, isso tudo sem você sair de casa.
chevron_left
-
play_arrowPapo Cloud 319 – O Mercado de Cloud no Brasil – Mauro Souza – Edge UOL Vinícius Perrott
-
play_arrowPapo Cloud 318 – Transformando a Saúde com Tecnologia – Marcos Gonçalves – Beth Health Tech Vinícius Perrott
-
play_arrowPapo Cloud 315 – Certificações Red Hat – Cristina Crepalde – Red Hat Vinícius Perrott
-
play_arrowPapo Cloud 314 – Descomplicando a Cidadania Europeia – Rodrigo Gianesini – Cidadania4U Vinícius Perrott
Sua preocupação em segurança no dados em ambiente de home office é verdadeira, mas será que você não está atrasado nesse tema?
Meu nome é Vinicius Perrott do Papo Cloud e esse é o Tá Na Nuvem
Me fizeram a seguinte pergunta nessas últimas semanas:
Como posso garantir a segurança das informações dos meus sistemas em situação de home office?
Pode até parecer simples essa pergunta, mas costumo dizer: é nas perguntas mais simples que são desenvolvidas as repostas mais complexas.
Eu tentei responder da melhor forma possível.
Só pra você entender antes de ouvir qual foi a minha resposta.
Eu me considero um analfabeto funcional no quesito segurança da informação.
Tudo que já li e venho lendo ao longo dos anos, está mais para boas práticas de usuário do que qualquer outro conhecimento específico de segurança da informação.
O que compreendo sobre segurança é uma visão muito ampla e nada muito específico como tipos de vulnerabilidades, ataques, brechas e tantos outros temas da área.
Nesse aspecto sou um usuário bem comportado, se é assim que eu posso me classificar.
Mas, voltando ao ponto da pergunta.
Primeiro.
Não é porque o usuários estão em home office que se preocupar com acesso aos dados deveria ser algo tão preocupante.
Fica uma impressão de que, só porque o usuário acessa os sistemas fisicamente na rede da empresa, o ambiente está seguro, bem eu ao menos sei que isso não é uma verdade absoluta.
Segundo.
Minimamente, já foi revisto os privilégios de acesso a pastas e compartilhamentos dos seus usuários?
Ou ainda é atribuído permissão de domain admin para os gerentes, diretores e presente da empresa só por que eles estão no top da pirâmide?
A política de segurança da informação está feita e amplamente divulgada ou ainda é uma anotação em um post-t colorido pendurado na parede indicando que é um tarefas sua a ser feita sabe lá quando?
Terceiro.
Qual foi a última vez que você fez um levantamento de vulnerabilidade no seu ambiente?
E de novo, eu NÃO sou especialista em segurança, mas tenho o entendimento que só ter um antivírus e um firewall da modinha não são garantias de um ambiente protegido e seguros.
Para mais conteúdos como este acesse papo.cloud
A minha reposta para a pergunta foi:
Busco implantar qualquer solução de home office nesse momento junto com algum parceiro e coloque isso em pauta nas reuniões de alinhamento e se comprometa com as diretrizes apresentadas.
E para o nosso último recado, se quiser participar do nosso grupo no Telegram, acesse
Veja outros podcast em https://www.papo.cloud/podcasts
-
play_arrowTá Na Nuvem 112 – Segurança da informação também foi migrada para home office?
Vinícius Perrott
Podcast: Tocar em nova janela | Download
Subscribe: RSS
Episódio anterior
Episódios relacionados
Comentários (0)