Question

Leia com atenção a afirmação a seguir.


Uma organização deve estar preparada para eventuais problemas que ocorram durante todo o tempo de sua existência. Os riscos são um dos problemas mais críticos para uma empresa e podem gerar uma maior despesa para os seus tratamentos. No entanto, todas as organizações estão sujeitas a riscos.


De acordo com o assunto tratado, identifique quais são os riscos (pelo menos dois) existentes em uma organização, em seguida responda qual o elo considerado o mais fraco nessa organização. Justifique e cite ao menos duas medidas que podem atenuar o risco.


HINTZBERGEN, J. et al. Fundamentos de Segurança da Informação com base na ISO 27001 e na ISO 27002. Rio de Janeiro: Brasport, 2018

Answer 1

Resposta:

Sabendo  que  risco é  definido  como  “acontecimentos,   condições  ou  circunstâncias  futuras  que  podem  provocar  impacto,  normalmente  negativo,  em um  projeto  ou  empreendimento,  como  prejuízos   ou danos”.  Podemos  citar  dois principais  riscos   comuns  que  toda  organização  enfrenta,  O roubo de dados condenciais é uma das ameaças cibernéticas que ainjeção de SQL permite e O impacto de dados confidenciais roubados arcará com um custo financeiro significativo (perda financeira e de reputação) para os negócios.Duas medidas fundamentais nesse sentido que podem  atenuar  o  risco  é  a  transparência   após  ao   ocorrido,   pois  muitas empresas  preferem  esconder  quando   seus   dados  são  vazados   ou  roubados.  Podemos  também  usar  a  auditorias  dos  sistemas  usados  na  empresa,  para medir o grau de confiabilidade, sendo assim,  identificando  falhas. Realizando  uma  auditoria  e  identificar  a  brecha  em  sua  estratégia  de segurança,  é  possível  melhorar  e  reforçar   o  treinamento  de  conscientização  de  seus   funcionários   e  colaboradores  afi m  de  descobrir  demandas   de  novos serviços automatizados. Uma solução  que identifica exposições  e vazamentos  de dados  de  forma   proativa  po e  ser  essencial  no   seu  alinhamento  com  a   Lei  Geral de Proteção de  Dados.  

Explicação:

Answer 2

O elo considerado mais fraco é a falta de conhecimento e de preparo dos profissionais com relação ao uso das Tecnologias da Informação e Comunicação (TIC's).

Na prática, a falta de conhecimento e de preparo para lidar com as novas tecnologias representa um ponto fraco da empresa em questão. E, na realidade, os atacantes (crackers) se aproveitam dos pontos fracos das empresas e roubam dados que possuem muito valor agregado.

Por fim, seguem duas medidas que podem ajudar na redução dos riscos com o uso das TIC's:

1ª) realizar um treinamento com a equipe de trabalho e mostrar quais são as principais ameaças do mundo virtual.

2ª) fazer o backup (ou cópia) de todos os dados que são produzidos no dia a dia da empresa.

Aprenda mais sobre o tema Segurança da Informação em:

https://brainly.com.br/tarefa/40891094

Mantenha-se fiel aos seus objetivos de vida!