Leia com atenção a afirmação a seguir.
Uma organização deve estar preparada para eventuais problemas que ocorram durante todo o tempo de sua existência. Os riscos são um dos problemas mais críticos para uma empresa e podem gerar uma maior despesa para os seus tratamentos. No entanto, todas as organizações estão sujeitas a riscos.
De acordo com o assunto tratado, identifique quais são os riscos (pelo menos dois) existentes em uma organização, em seguida responda qual o elo considerado o mais fraco nessa organização. Justifique e cite ao menos duas medidas que podem atenuar o risco.
HINTZBERGEN, J. et al. Fundamentos de Segurança da Informação com base na ISO 27001 e na ISO 27002. Rio de Janeiro: Brasport, 2018
Soluções para a tarefa
Resposta:
Sabendo que risco é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. Podemos citar dois principais riscos comuns que toda organização enfrenta, O roubo de dados condenciais é uma das ameaças cibernéticas que ainjeção de SQL permite e O impacto de dados confidenciais roubados arcará com um custo financeiro significativo (perda financeira e de reputação) para os negócios.Duas medidas fundamentais nesse sentido que podem atenuar o risco é a transparência após ao ocorrido, pois muitas empresas preferem esconder quando seus dados são vazados ou roubados. Podemos também usar a auditorias dos sistemas usados na empresa, para medir o grau de confiabilidade, sendo assim, identificando falhas. Realizando uma auditoria e identificar a brecha em sua estratégia de segurança, é possível melhorar e reforçar o treinamento de conscientização de seus funcionários e colaboradores afi m de descobrir demandas de novos serviços automatizados. Uma solução que identifica exposições e vazamentos de dados de forma proativa po e ser essencial no seu alinhamento com a Lei Geral de Proteção de Dados.
Explicação:
O elo considerado mais fraco é a falta de conhecimento e de preparo dos profissionais com relação ao uso das Tecnologias da Informação e Comunicação (TIC's).
Na prática, a falta de conhecimento e de preparo para lidar com as novas tecnologias representa um ponto fraco da empresa em questão. E, na realidade, os atacantes (crackers) se aproveitam dos pontos fracos das empresas e roubam dados que possuem muito valor agregado.
Por fim, seguem duas medidas que podem ajudar na redução dos riscos com o uso das TIC's:
1ª) realizar um treinamento com a equipe de trabalho e mostrar quais são as principais ameaças do mundo virtual.
2ª) fazer o backup (ou cópia) de todos os dados que são produzidos no dia a dia da empresa.
Aprenda mais sobre o tema Segurança da Informação em:
https://brainly.com.br/tarefa/40891094
Mantenha-se fiel aos seus objetivos de vida!