Trabalho expande a Política de Segurança da Informação, baseada em seus fundamentos, a confidencialidade, integridade e disponibilidade
Uma das preocupações do SOC – Software Integrado de Gestão Ocupacional é fortalecer a sua Política de Segurança da Informação, especialmente através de métodos de conscientização e disseminação de conhecimento para os colaboradores. Com o uso do Desenvolvimento Seguro, ou seja, conjunto de boas práticas de desenvolvimento de software voltadas para a segurança da aplicação, foram implementadas mais camadas de proteção. Essa metodologia tem como base os fundamentos da Segurança da Informação, que envolvem a integridade, confidencialidade e disponibilidade.
O Desenvolvimento Seguro do SOC está de acordo com os estudos da Open Web Application Security Project (OWASP), uma entidade sem fins lucrativos e com reconhecimento internacional. A OWASP é focada na melhoria da segurança de softwares, sendo uma referência para diversas instituições tecnológicas, como a US Defense Information Systems Agency (DISA), US Federal Trade Commission e demais organizações mundiais importantes das áreas de tecnologia, auditoria e segurança. “As técnicas de Desenvolvimento Seguro foram criadas para garantir os pilares da Segurança da Informação, unindo a realidade do SOC com as melhores práticas disponíveis no mercado. Assim, nós sempre nos atualizamos sobre as principais formas de defesa contra os mais variados tipos de ataque”, diz Valdilanio Cruz, Líder de Projetos do SOC.
De forma planejada, também são aplicados Testes de Penetração (PenTests), que fornecem informações sobre o desempenho do software em termos de segurança. “Sempre nos preocupamos com a Segurança da Informação e, dentre o conjunto de melhorias implementadas está o reCAPTCHA, por exemplo. Basicamente, quando um usuário está solicitando o login, mas por algum motivo as tentativas falham várias vezes, o reCAPTCHA verifica se essas solicitações são realmente provenientes de uma pessoa e não de um programa, impedindo que uma pessoa mal intencionada configure um robô para tentar roubar ou inativar um usuário. “, explica o Líder.
Para que todas essas informações cheguem aos colaboradores, existe o Ciclo de Aprimoramento Técnico, um momento reservado para que a Equipe troque experiências. “Também usamos esse espaço para divulgar as melhores práticas de Desenvolvimento Seguro. Com isso, conseguimos divulgar informações, como as boas práticas de programação, procedimentos de segurança e condutas de correção. Como resultado, a nossa equipe está sempre atualizada diante das novidades focadas na proteção do SOC”, finaliza Valdilanio.
0 resposta