A gestão de ativos protege o património físico e intangível da organização, estabelecendo regras de uso aceitável para recursos como equipamentos, e-mail e internet. Colaboradores são responsáveis pela salvaguarda desses ativos, utilizando-os primariamente para fins profissionais e com bom senso no uso pessoal. O monitoramento é essencial para garantir a segurança e a conformidade, evitando usos indevidos que possam prejudicar a empresa. A Esri Portugal exemplifica com políticas claras de uso de e-mail e internet.
A proteção de ativos digitais abrange a gestão rigorosa de senhas e a conformidade no uso de softwares. A "Política de Senhas" exige configurações de complexidade e troca periódica em todos os sistemas. Softwares piratas devem ser removidos e substituídos por licenciados para evitar riscos legais e cibernéticos. Inventários de software e ferramentas de gerenciamento são essenciais para manter a segurança e a conformidade, protegendo a empresa contra vulnerabilidades e multas.
O gerenciamento de vulnerabilidades é um processo proativo para identificar, avaliar e corrigir falhas de segurança em sistemas. Utiliza varreduras e testes de penetração, prioriza riscos e define ações de mitigação. Essencial para manter a segurança da Tripla e proteger os dados dos usuários.