O que é gerenciamento de segurança?
A gestão da segurança da informação é um conjunto de procedimentos e ferramentas adaptados por uma organização para ajudar a proteger e proteger todos os dados e servidores pertencentes à organização. Como as organizações conduzem cada vez mais seus negócios online e em dispositivos móveis, o número de roubos de segurança que visam dados confidenciais também está aumentando.
Uma rede de postos de gasolina, Orange Gas Corporation, descobriu que seus servidores de dados foram acessados por pessoal não autorizado e os dados de cartão de crédito de seus clientes foram comprometidos. O departamento de tecnologia da informação (TI) da Orange Gas Corp. começou imediatamente a trabalhar na implementação de um sistema de gerenciamento de segurança.
Para começar, o departamento de TI da Orange Gas Corp. organizou reuniões onde as possíveis áreas afetadas pela violação foram avaliadas e identificadas. Eles decidiram por uma solução para gerenciamento de segurança. Assim que uma solução foi identificada, eles montaram uma equipe para avaliar os sistemas de segurança. Alguns sistemas selecionados foram avaliados quanto à eficácia da solução de segurança e analisados para possíveis melhorias. Finalmente, o departamento de TI da Orange Gas Corp. implementou a solução testada globalmente para todos os seus sistemas de hardware e software.
O que é segurança de sistemas?
Assim que a Orange Gas Corp. descobriu que as informações do cartão de crédito de seus clientes estavam comprometidas, eles exigiram que todos os seus funcionários mudassem suas senhas imediatamente. As senhas deveriam ser fortes e atender às diretrizes mínimas com número mínimo de caracteres, combinação de números, letras e caracteres especiais. Eles também realizaram verificações de antecedentes e forneceram treinamento aos funcionários para conscientização de segurança. O departamento de TI da Orange Gas Corp também instalou ferramentas para criptografar os dados nos servidores de forma que apenas pessoal autorizado com privilégios pudesse descriptografar os dados.
A segurança de sistemas inclui o controle de acesso de segurança de todos os sistemas de computador e dados que são usados nas atividades de negócios do dia a dia da organização. A segurança dos sistemas ajuda a proteger os dados da organização para usuários autenticados e negar acesso a usuários não autorizados. Senhas fortes com métodos de autenticação adicionais são usadas para fazer login em sites, computadores e servidores. A criptografia de dados é usada para criptografar, codificar ou embaralhar os dados para que possam ser lidos apenas por usuários válidos com acesso ao código de descriptografia.
O que é segurança de aplicativos?
Paralelamente à proteção de seus sistemas, a Orange Gas Corp. também tomou medidas para proteger seus programas de software e aplicativos de falhas no design ou código de programação que impediriam um sistema externo não autorizado de obter acesso aos seus aplicativos internos. Ferramentas para identificação de código malicioso, prevenção de intrusão, perda de dados e instalação de patches para software existente e identificação de possíveis vulnerabilidades no código também foram instaladas.
A segurança de aplicativos inclui a segurança de todos os aplicativos de software e servidores que executam o back-end dos sistemas de TI da organização. A segurança dos aplicativos ajuda a proteger a organização de futuras violações de segurança, monitorando constantemente a invasão e detectando códigos maliciosos que podem ser instalados em servidores ou incorporados em códigos. Ferramentas para varredura de vulnerabilidade em código e monitoramento de acesso não autorizado também são colocadas em prática para ajudar a minimizar os riscos de violações de segurança.
Resumo
O gerenciamento de segurança é o gerenciamento da segurança de todos os dados e servidores da organização. A primeira coisa a fazer quando uma violação de segurança é descoberta é avaliar e identificar as possíveis áreas que podem ter sido afetadas, de modo que uma solução imediata possa ser implementada para evitar novos ataques nas mesmas áreas. A implementação da segurança dos sistemas inclui o controle do acesso de todos os sistemas de computador, protegendo os dados usando senhas fortes e criptografia de dados para evitar o acesso não autorizado. A implementação de segurança de aplicativos inclui a proteção do backend de sistemas de TI, incluindo aplicativos de software e servidores.