Baixe o app para aproveitar ainda mais
Prévia do material em texto
Auditoria de Segurança da Informação - Resolução do Caso (N1) Aluno: Eduardo Moribe Yamaçake da Silva A empresa Solution Papel foi fundada em 1968 e desde a sua fundação, vem cometendo erros primários em relação a segurança das suas informações e dos seus clientes. Faz cerca de dois meses que os clientes reclamam que estão recebendo boletos clonados da empresa na hora de quitar a cobrança. Cibercriminosos estão cada dia mais tecnológicos, e empresas e pessoas correm perigo diariamente. Especificamente na Solution Papel, onde nunca foi feito ou adotado procedimentos básicos mínimos para a proteção de suas informações e clientes, é necessário discutir, estudar e implementar as melhores estratégias de segurança da informação para diminuir a ação de criminosos o quanto antes. A implementação das melhorias práticas básicas já ajudará muito para que não haja problemas como os dos boletos clonados, por exemplo, o caso das notas fiscais. Quando forem emitidas, elas devem ser embaladas em envelopes lacrados com o nome do cliente neste, eliminará a questão de os dados de compras do cliente circularem sem o devido trato. Outro erro que vem acontecendo é a falta de instrução passada ao cliente, tal como, de que forma ele irá receber, de quem será enviado, a forma que será enviado e os modos de conferir as informações contidas no boleto, se estes meios são verdadeiros, tal caso da empresa terceirizada de ERP que uma das funcionárias está expondo muitos dados e informações da organização. Para que a empresa não se exponha a riscos desnecessários, e assim evite contratempos, alguns conceitos básicos, amplamente divulgados e universalmente utilizados devem ser adotados na empresa para aprimoração dos processos e procedimentos de segurança da informação e tratamento de seus documentos e dados, tais como por exemplo: - Treinamentos e conscientização em relação as ações documentais da empresa e seus colaboradores. - Implantação de processos de controle de segurança das informações armazenadas nos servidores da empresa; - Para acesso de dispositivos moveis utilizar VPN, pois permite conexões mais seguras em redes públicas de Wi-Fi, por exemplo. Elas também facilitam o acesso de conteúdos durante viagens para outras regiões, permitindo ao usuário acessar materiais que possam estar bloqueados nesses locais; - Criptografar a transmissão de dados e e-mail; - Classificação das informações e dados dos servidores da empresa; - Auditoria e processo de classificação de documentos e verificação de autenticação; - Geração de logs em relação aos acessos dos arquivos no sistema; - Implementação de hierarquia em relação ao acesso dos conteúdos documentais da empresa - Padronização, formatação e organização dos processos em todas as unidades. Pensando no cliente caso caia no golpe do boleto clonado, o mesmo pode cobrar o prejuízo diretamente ao banco que autorizou a emissão do boleto falso, pois o banco não pode autorizar a abertura de uma conta ou a prestação de serviços de cobrança a um estelionatário. As únicas formas de realmente proteger os negócios de ponta a ponta é investindo em profissionais e tecnologias de segurança da informação. Referências bibliográficas: https://navita.com.br/blog/seguranca-da-informacao-e-os-perigos-do-crime- cibernetico/. Acesso em: 13/05/2022. https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao- as-mais-comuns/. Acesso em: 14/05/2022. https://direitoeconsumo.adv.br/golpe-do-boleto-descuido-da-vitima-ou-culpa-da- empresa/. Acesso em: 14/05/2022. https://navita.com.br/blog/seguranca-da-informacao-e-os-perigos-do-crime-cibernetico/ https://navita.com.br/blog/seguranca-da-informacao-e-os-perigos-do-crime-cibernetico/ https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-as-mais-comuns/ https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-as-mais-comuns/ https://direitoeconsumo.adv.br/golpe-do-boleto-descuido-da-vitima-ou-culpa-da-empresa/ https://direitoeconsumo.adv.br/golpe-do-boleto-descuido-da-vitima-ou-culpa-da-empresa/
Compartilhar