Especial Dilemas da Segurança: saiba como preparar a área de tecnologia para evitar problemas

• Faça um diagnóstico técnico-jurídico para ver se a infraestrutura de TI está apta a guardar e localizar provas para fins judiciais.

• Consiga um forte modelo de autenticação e revise a norma relacionada à gestão de identidade.
• Crie regulamento genérico sobre segurança da informação (SI) com aditivos relativos à cada tecnologia. Envolva várias áreas na tarefa, em especial Jurídico e RH, além da TI.
• Implemente softwares de monitoramento, de varredura de conteúdo e de data loss prevention (DLP).
• Invista em servidor para guarda de logs pelo prazo adequado.
• Conte com consultoria jurídica para preservação adequada da prova.  
• Providencie para o time de TI e SI treinamento em perícia digital e computação forense. Se possível, monte equipe de resposta a incidentes com profissional especializado.
• Invista em ferramenta de backup e software de localização rápida. Elabore norma de classificação de informação voltada para a guarda e localização de provas.
• Inclua em contratos de outsourcing cláusulas de justa causa com multas elevadas no caso de vulnerabilidade de SI.
• Mantenha budget específico para análise forense e monitoramento de vazamento de informação.
• Não use pessoal interno e não capacitado para realizar perícia ou investigação, sob pena de anular provas.
• Conscientize e eduque toda a organização sobre vulnerabilidades e atos ilícitos existentes atualmente. 

Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom