Auditoria de Segurança da Informação - Resolução do Caso (N1)

Prévia do material em texto

Auditoria de Segurança da Informação - Resolução do 
Caso (N1) 
 
Aluno: Eduardo Moribe Yamaçake da Silva 
 
A empresa Solution Papel foi fundada em 1968 e desde a sua fundação, 
vem cometendo erros primários em relação a segurança das suas informações 
e dos seus clientes. Faz cerca de dois meses que os clientes reclamam que 
estão recebendo boletos clonados da empresa na hora de quitar a cobrança. 
Cibercriminosos estão cada dia mais tecnológicos, e empresas e 
pessoas correm perigo diariamente. Especificamente na Solution Papel, onde 
nunca foi feito ou adotado procedimentos básicos mínimos para a proteção de 
suas informações e clientes, é necessário discutir, estudar e implementar as 
melhores estratégias de segurança da informação para diminuir a ação de 
criminosos o quanto antes. 
A implementação das melhorias práticas básicas já ajudará muito para 
que não haja problemas como os dos boletos clonados, por exemplo, o caso 
das notas fiscais. Quando forem emitidas, elas devem ser embaladas em 
envelopes lacrados com o nome do cliente neste, eliminará a questão de os 
dados de compras do cliente circularem sem o devido trato. Outro erro que vem 
acontecendo é a falta de instrução passada ao cliente, tal como, de que forma 
ele irá receber, de quem será enviado, a forma que será enviado e os modos 
de conferir as informações contidas no boleto, se estes meios são verdadeiros, 
tal caso da empresa terceirizada de ERP que uma das funcionárias está 
expondo muitos dados e informações da organização. 
Para que a empresa não se exponha a riscos desnecessários, e assim 
evite contratempos, alguns conceitos básicos, amplamente divulgados e 
universalmente utilizados devem ser adotados na empresa para aprimoração 
dos processos e procedimentos de segurança da informação e tratamento de 
seus documentos e dados, tais como por exemplo: 
- Treinamentos e conscientização em relação as ações documentais da 
empresa e seus colaboradores. 
- Implantação de processos de controle de segurança das informações 
armazenadas nos servidores da empresa; 
- Para acesso de dispositivos moveis utilizar VPN, pois permite conexões mais 
seguras em redes públicas de Wi-Fi, por exemplo. Elas também facilitam 
o acesso de conteúdos durante viagens para outras regiões, permitindo ao 
usuário acessar materiais que possam estar bloqueados nesses locais; 
- Criptografar a transmissão de dados e e-mail; 
- Classificação das informações e dados dos servidores da empresa; 
- Auditoria e processo de classificação de documentos e verificação de 
autenticação; 
- Geração de logs em relação aos acessos dos arquivos no sistema; 
- Implementação de hierarquia em relação ao acesso dos conteúdos 
documentais da empresa 
- Padronização, formatação e organização dos processos em todas as 
unidades. 
 
Pensando no cliente caso caia no golpe do boleto clonado, o mesmo pode 
cobrar o prejuízo diretamente ao banco que autorizou a emissão do boleto 
falso, pois o banco não pode autorizar a abertura de uma conta ou a prestação 
de serviços de cobrança a um estelionatário. 
As únicas formas de realmente proteger os negócios de ponta a ponta é 
investindo em profissionais e tecnologias de segurança da informação. 
Referências bibliográficas: 
 
https://navita.com.br/blog/seguranca-da-informacao-e-os-perigos-do-crime-
cibernetico/. Acesso em: 13/05/2022. 
https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-
as-mais-comuns/. Acesso em: 14/05/2022. 
https://direitoeconsumo.adv.br/golpe-do-boleto-descuido-da-vitima-ou-culpa-da-
empresa/. Acesso em: 14/05/2022. 
 
https://navita.com.br/blog/seguranca-da-informacao-e-os-perigos-do-crime-cibernetico/
https://navita.com.br/blog/seguranca-da-informacao-e-os-perigos-do-crime-cibernetico/
https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-as-mais-comuns/
https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-as-mais-comuns/
https://direitoeconsumo.adv.br/golpe-do-boleto-descuido-da-vitima-ou-culpa-da-empresa/
https://direitoeconsumo.adv.br/golpe-do-boleto-descuido-da-vitima-ou-culpa-da-empresa/