ANÁLISE DE PADRÕES DE SEGURANÇA DA INFORMAÇÃO E PRÁTICAS NA GESTÃO DE DADOS NO SEBRAE/PB
Proposição de melhorias para elevar a segurança cibernética organizacional
Resumo
No contexto atual, onde os dados são considerados um ativo valioso, as organizações enfrentam um grande desafio que se traduz em como proteger esses ativos, como proteger seus processos de negócios dos crescentes ataques cibernéticos, que visam tornar seus serviços digitais indisponíveis. Tais ataques podem resultar em sequestros de dados, sobrecarregar a infraestrutura computacional da empresa, causar indisponibilidade dos serviços digitais, de modo a impedir que se desenvolva suas atividades. Cabe, portanto, as organizações estarem preparadas e atentas às dimensões da segurança da informação, para a proteção dos ativos tecnológicos e informacionais. O objetivo geral desse trabalho foi: Analisar padrões de segurança da informação, traçar um paralelo com as ações em curso no Sebrae Paraíba, de modo a propor um plano de ação para elevar a segurança cibernética da instituição, contemplando métodos, arquitetura tecnológica, serviços e conhecimentos que minimizem os riscos de ataques cibernéticos em suas camadas de dados. Para atingir tal objetivo foram usadas as seguintes referências: ISO 27000; NIST Cybersecurity Framework; CIS Controls®; Mapas visuais e avaliação de índice de maturidade em segurança do Gartner Group; checklist proposto pelo Conselho Nacional de Justiça (CNJ); Políticas em curso no Sebrae Paraíba. Como resultado da análise foi possível identificar que o Sebrae Paraíba vem implementando políticas, estratégias e soluções de segurança da informação que permitirá a elevação de maturidade na proteção. No entanto, há necessidade de evoluir na implantação de norma de segurança, implementar controles, ampliar as iniciativas de segurança e estender o olhar para os demais ativos de negócios.
Palavras-chaves: Proteção de dados; Segurança da informação; Cibersegurança; Frameworks de segurança.