N1- CRIPTOGRAFIA E CERTIFICAÇÃO DIGITAL editado

Prévia do material em texto

Módulo - Criptografia e Certificação digital
Resolução do Caso n1 
Introdução 
Após uma avaliação no portal do “Mercado Vegano” verificamos que há a necessidade de implantações de segurança no banco de dados com poucos recursos de segurança, infraestrutura de rede com os devidos certificados digitais, gestão de acesso de funcionários , clientes e fornecedores , criptografia do banco de dados, implantação de assinatura eletrônica para documentos e contratos, se basearemos no pilar da norma ISO27001 na gestão da segurança da informação com o principal objetivo de mantar a confidencialidade, integridade , autenticidade, disponibilidade e Irretratabilidade.
Desenvolvimento
Iniciaremos nosso projeto com o principal o banco de dados do “Mercado Vegano”, verificamos que ele usa pouca criptografa em seus processos dos servidores físicos e iniciaremos a migração para nuvem. Demonstramos para o cliente que a solução seria subir o SQL Server para o Azure do qual usa-se criptografias simétricas e assimétricas. Criamos uma chave Master Key no banco de dados para acessar informações e editar os certificados e-cnpj ,nf-e e e-cpf , informações financeiras de clientes, funcionários e fornecedores ,com criptografia simétricas BLOWFISH recomendadas para uso comercial, para esse tipo de informações com dupla autenticidade do qual o sócios recebem a cada acesso ao Banco de dados um fragmento da senha do qual gera automaticamente com o certificado digital de ambos os usuários. 
Na rede interna da empresa verificamos que alguns roteadores estavam sem configurações mínimas de criptografia na rede wifi , fizemos alguns ajustes para o WPA2 usa algoritmos AES assimétrico para criptografar a conexão de rede para codificar dados trafegados pela internet , para que um invasor acesse a rede, ele precisa ter um ponto de acesso físico para poder atacar outros dispositivos na rede. Verificamos serviço de vigilância por câmeras e guardas físicos na empresa 24/7 vigiando e mitigando o controle de acesso físico. Isso conseguimos mitigar alguns ataques de Spam (via e-mail) entre outros mantendo a confidencialidade e integridade dos dados.
Todos os fornecedores vão ter que aderir a assinatura digital de documentos e contratos, assim contratamos a empresa líder de mercado Certisign com cerca de 500 assinaturas para fechamento de contrato e mais 1200 licenças para assinatura de termos e documentos. 
A plataforma usa assinaturas digitais do qual os fornecedores deveram cadastrar suas informações no portal oficial, assim aderirem a assinatura via e-mail ou token com o e-cnpj próprio e validado. A plataforma usa a codificação em hash do qual o processo inicial envia uma mensagem do qual é criptografada de ponta-a-ponta e são validadas se os códigos forem iguais, a mensagem não foi alterada e sua autenticidade está garantida. Caso contrário, a mensagem foi comprometida.
Aos nosso portal website “Mercadovegano.com.br” aplicamos a instalação do certificado SSL com o formato HTTPS do qual eleva o grau de segurança para nosso site e enviamos cartilhas para clientes , fornecedores e funcionários manter sempre seus sistemas atualizados e juntamente com o TI da empresa. Os clientes, fornecedores e usuários ao realizar o cadastro em nossa plataforma é criado um processo de criação de login e senha, do qual automaticamente é obrigatório a troca de senha no primeiro acesso e também a cada 3 meses a expiração da senha conforme a política de gestão de segurança da informação e também é enviado a politica de cookies e LGPD a cada acesso a plataforma. Aplicando Algoritmos de criptografia assimétricos de autenticação individual por token, logins e certificado digitais.
Conclusão 
Após a fase de implantação das politicas de segurança da informação, mudanças na Infraestrutura de rede e de servidores para a plataforma em nuvem e com as devidas configurações após 6 meses da implantação notamos poucas quedas de serviço do portal e notamos poucos incidentes de segurança. Aos sócios mencionamos a criação da área de TI com o Servicedesk , a área de Segurança da informação e a auditoria para refinar os processos e manter o padrão de qualidade seguindo os pilares das normas ITIL ,ISO27000 e COBIT para alavancar o negócio. 
Referências bibliográficas 
Artigo acadêmico Universidade Federal do Rio de Janeiro.
Titulo: “Tipos de Criptografia” 
Públicação : 2017
Autores : Thiago Castelló e Verônica Vaz
Link : https://www.gta.ufrj.br/grad/07_2/delio/Criptografiaassimtrica.html
Livro : “Introdução à criptografia” 
Autores : Fernando Boavida e Mário Bernardes 
Publicado : 01/jun/2019
Editora : FCA 
Obs. Leitura do cap. 2 – Tipos de Criptografia e cap.3 – Criptografia simétrica e assimétrica. 
Livro : “Segurança digital – Proteção de dados nas empresas”
Autores : Fernando Boavida e Mário Bernardes 
Publicado : 30/out/2020
Editora : Atlas
Obs. Leitura do cap. 6 – Assinaturas digitais e cap.9 – Certificados digitais
Portal associação de e-commerce 
Link : https://www.e-commerce.org.br/
Artigo : Compre da Internet com segurança https://www.e-commerce.org.br/compre-da-internet-com-seguranca/
Autores : Marcio Eugênio
Publicado 14/out/2016