Com relação às práticas de segurança da informação, analise as
afirmativas a seguir.
I. Para garantir a segurança e a integridade das informações em
ambientes corporativos devem ser implementadas a
Segurança de Endpoints, que se preocupa com a
implementação de políticas e ferramentas para proteção de
dados confidenciais, e a Prevenção de Perda de Dados (DLP),
que se refere à proteção de dispositivos finais, evitando que
sejam inadvertidamente compartilhados, acessados ou
perdidos.
II. Os testes de segurança realizados para descobrir possíveis
falhas, vulnerabilidades e problemas que facilitam
ciberataques nos sistemas da organização, são o Red Team,
que simula ataques nos sistemas da empresa; o Pentest, para
procurar pontos fracos; o de vulnerabilidade, para buscar
falhas no sistema da empresa; a avaliação de postura da
empresa, tendo como foco o fator humano; e o Bug Bounty,
que oferece recompensas a hackers-éticos que encontram
vulnerabilidades e falhas nos sistemas.
III. A segurança em recursos humanos implica a implementação
de práticas de gestão correta de dados dos funcionários e
clientes, em especial para atender a Lei Geral de Proteção de
Dados (LGPD), pois qualquer vazamento de informação pode
dar origem ao pagamento de multas e até mesmo a
publicização da infração.
Está correto o que se afirma em