Baixe o app para aproveitar ainda mais
Prévia do material em texto
Universidade Anhembi Morumbi Douglas Maciel Vieira Auditoria de Segurança da Informação Santo André, 15 de Maio de 2023 Douglas Maciel Vieira Auditoria de Segurança da Informação Como acabar com as fraudes na empresa Solutions Paper e descobrir como a clonagem está ocorrendo. Santo André, 15 de Maio de 2023 Sumario Introdução........................................ 4 Desenvolvimento................................ 5 Conclusão............................................. 6 Introdução Alguns dos clientes da empresa Solutions Paper estão reportando que receberam boletos clonados e os profissionais de Segurança da Informação, precisam descobrir o que está ocorrendo. Começando o estudo das informações passadas no vídeo, verificamos que muitas pessoas, desde o financeiro até o caminhoneiro possuem contado com as notas e com isso já havendo um vazamento de informações. Por ser uma empresa familiar e com os donos não tendo tanto contato com tecnologia, as chances de fazerem a moda antiga o despacho de notas é preocupante, pois não é possível rastrear exatamente quem poderia estar clonando essas notas. A melhor abordagem a ser tomada, seria realizar mudanças nas formas de emissão de notas e envio de boletos, serem enviados por e-mail com criptografia, onde será possível rastrear todo o tráfego de informações. Possuir ferramentas de monitoração, assim sendo possível receber alertas de qualquer ação maliciosa, realizar Pentest para verificar as vulnerabilidades nos sistemas da empresa, procurar falhas e corrigi-las. Por que é necessário possuir uma empresa com tecnologia avançada, por que lida com clientes e se receberem boletos clonados e realiza pagamentos os dois lados saem perdendo e a empresa fica com má fama, de que não possui Segurança. A prevenção das informações se faz necessária em qualquer empresa, precisa se proteger e proteger seus clientes e seus dados. Implementar novas ferramentas, adquirir novos métodos de realizar suas notas e envio de boletos se faz muito necessário. Possuir ferramenta de DLP, testes de intrusão, mudar sistemas legados em nuvem, investir em Segurança não é dinheiro perdido. Conclusão Concluímos que é necessário mitigar os vazamentos da empresa, mudando a forma de trabalho antigo para uma mais atual, começando pela prevenção dos dados, o modo de enviar suas notas e boletos, possuindo formas mais seguranças como o E-mail e usando criptografia que apenas o cliente poderá abrir e seguir com o seu pagamento.
Compartilhar