Papo Cloud 017 – Planejar junto é MELHOR que separado

Transcrição em andamento:

Bem vindo ao Papo Cloud Podcasts eu sou Vinicius Perrott
e aqui é o papo é cloud pra hoje com
tanta informação na internet fica até difícil a área
de t i controlar tudo e a todos é isso
mesmo controlar você já parou para pensar o quanto a
te controla os usuários e tudo o que ele faz
dentro da sua empresa o tipo de sempre levar usando
sistemas Em que horário é poder se logar quais são
os sites que ele pode acessar em que área do
servidor pode acessar O que ele pode consumir na intranet
o que ele não pode consumir intranet em determinados momentos
a t i Mais parece 1 grande xerife do que
1 facilitadora e isso faz com que o nosso usuário
na verdade O seu usuário ele vai procurar alternativas em
outros lugares alternativas essas que pode ser 1 proxy ou
culto ou software não tô bem conhecido por ele mas
por você Por mim sabemos que é 1 software malicioso
mas levando em consideração que eu tenha 1 usuário muito
bem treinado e capacitado mesmo assim será que eu devo
controlar tudo o que ele faz dentro do ambiente corporativo
Será de fato essa resposta é complicada de dizer normalmente
é a área de t i que tem que colocar
as redes do ambiente mas isso na verdade reflete de
1 outra área a área corporativa da empresa E quando
eu falo a área corporativa da empresa eu estou mencionando
a chefia é ela que tem que determinar com base
no modelo de negócio que ela está tocando o que
deve O que não deve fazer mas sendo muito honesto
como é que é que o gestor da empresa vai
conseguir determinar ou até mesmo dizer pra você que da
área de t i O que deve e o que
não deve tem o que deve e o que não
deve é ele que tem que dizer O como deve
que o como deve ser feito é nós da área
de terrir que temos que auxiliar em mostrar quais caminhos
dentro da área de tecnologia são possíveis a atingir o
objetivo que seu chefe quer Então antes de você simplesmente
começar a ditar as regras consulte a alta gestão tenho
certeza que esse será 1 grande projeto na sua corporação
procel 20 do papo cláudio podcasts já sabe Mas não
custa lembrar toda a transcrição desse programa você vai encontrar
em papo ponto cláudio barra dezassete temos o 1os.
assinante Nenhum dos nossos planos que tal se juntar ao
arthur e contribuir você também para melhorar mais esse programa
Baixo aplicativo pic pay nas lojas do android ou i
o s e busque por papo cláudio você pode contribuir
mensalmente a partir de 3 e 50 Veja todos os
planos e seus benefícios no aplicativo pic pec procurando por
papo cláudia não deixe de nos enviar seu comentário Estamos
no instagram e twitter com arroba papo cláudia visite nosso
site papo ponto cláudia e assim a nossa news se
tiver algum tema ou seja estão Mande 1 e-mail para
contato arroba papo cláudia se lia e muitos projetos que
eu já participei a falta da colaboração da presença da
alta gestam faz com que normalmente os projetos de segurança
falem ou fique literalmente meia boca Só pra deixar claro
meia boca a gente já comentou o que significa lá
no episodio 0 14 quando eu falo sobre monitoramento meia
boca Se você não viu convida você a ouvir e
depois nos enviar 1 comentário mas vinícius como é que
eu vou falar de controle segurança com meu chefe e
não entende necessariamente da tecnologia aí é o papel do
gestor da sua equipe E você tem que auxiliar o
seu gestor a construir essa jornada sim é 1 jornada
que leva tempo que normalmente 1 projeto como esse Tem
início meio e fim e no fim tem 1 reinício
de 1 projeto é isso mesmo a melhoria contínua de
1 projeto como esse é com a palavra mesmo está
dizendo é com o tirou Não tem fim 1 vez
iniciado ele sempre volta 1 dos caminhos a serem seguidos
é você apresentar as principais funcionalidades de segurança seja de
arda ou de software para o seu gestor de t
i Junto com ele vocês vão preparar 1 plano executivo
para apresentar alta gestão 1 exemplo que pode parecer besta
Mais acho que cabe bem para o início de 1
projeto tamanho de senha complexidade da senha e tempo de
vida de cada senha você já fez 1 projeto parecido
com esse na verdade a senha tem que ter pelo
-5 caracteres não pode ser ser repetida ou não pode
ser sem branco você já viveu algo parecido quem foi
que definiu que é sempre ter 1 cumprimento de 5
caracteres e não poderia ser salva das últimas 24 vezes
foi você Da área de terrir seu gestor de ter
ou alta gestão por algum tempo atrás participei de 1
projeto aonde 1 gestor corporativo isso é o gestor da
empresa tinha decidido categoricamente que não poderia haver senhas no
ambiente corporativo Senha em branco menos a dele parece estranho
é verdade mas a regra também se aplica a ele
ele queria que a senha de rede dele fossem branco
fala sério né porque Ele logo ele é 1 exemplo
da gestam entendo mas em branco é porque na verdade
ele queria 1 facilidade para ele mas Muito cuidado muita
das vezes alguns gestores corporativos têm acesso privilegiado em excesso
aos sistemas área restrita da rede é 1 termo técnico
chamado controle total Agora imagina hoje com tanta informação espalhada
por aí você vai dar controle total e ainda assim
em branco num Eu acho difícil né 1 paralelo que
sempre gosta de utilizar em alguns projetos é normalmente a
seguinte olha A sua senha do seu banco ela em
branco ou tente fazer 1 correlação de algo pessoal do
usuário e tanta mostrar pra ele que aquele caminho de
segurança da informação é importante que 1 das coisas que
a gente vem utilizando no dia de hoje para se
autenticar Não necessariamente é 1 senha forte mas na verdade
1 combinação de senhas esse termo a gente fala que
é Autenticação multi fator +1 vez exemplo do banco você
lembra quando para acessar o seu internet bem que você
usava 1 chaveirinho ou 1 cartão com a série de
senhas e códigos E em 1 determinado momento para acessar
aquele internet bem que o banco ou seu banco ele
pedia aquele código que estava em sua posse é algo
parecido nos dias de hoje porém essa autenticação muito fator
Ela é baseada em sms 1 ligação ou 1 código
recebido por email e até mesmo 1 aplicativo que você
pode instalar no seu celular Trazendo maior garantia a seu
ambiente e controle então se o seu usuário por algum
motivo perder a senha não tem problema O código de
autenticação como 2os. etapa será solicitado então você entrega 1
ambiente mais seguro mas só pra relembrar Até dica são
muito fator é legal claro que é mas a sua
aplicação está preparada para 1 ambiente muito fator Detalhe importante
+1 vez quem define se o autenticação do seu ambiente
é multi fator ou não não é você daria de
terrir Nem se o gestor de ter e sim o
gestor corporativo apresenta os principais benefícios ganhos e riscos que
você pode encontrar em 1 ambiente multi fator afinal de
conta de usuário e senha é a principal porta de
entrada para todos os serviços dentro da área de t
i É 1 forma de garantir que toda a corporação
vai estar bem treinada é você ouve o podcasts 0
15 falando sobre treinamento versus qualificação aproveite e monte seu
plano de treinamento corporativo vizzano treinamento técnico o treinamento para
o usuário final do treinamento para alta gestão para pra
você faz sentido Não deixe de nos enviar seu comentário
no arroba papo cláudio no instagram e no twitter ou
envie 1 e-mail para contato arroba papo cláudio e aí
está na nuvem e tem
+1 produto com a edição do senhor há por

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.