UVA - AVA 2 - SEGURANÇA E AUDITORIA DE SISTEMAS

Prévia do material em texto

Universidade Veiga de Almeida
Rafael Oliveira Moreno Filho
Trabalho da Disciplina AVA 2
Segurança de rede
Rio de Janeiro
2023
Segurança de rede
Conforme a internet evolui e as redes de computadores se tornam maiores e mais
complexas, a segurança da informação e de redes transformam-se em um fator relevante para as
empresas considerarem. Afinal, é preciso se proteger criando produtos de software que precisam ser
protegidos constantemente contra os ataques de terceiros, e a empresa também.
Ao aumentar a segurança de redes, diminuímos a chance de acontecerem roubos de identidade,
falsificações e vazamentos, e, se a pirataria é outra de suas preocupações, é apenas com a segurança
de redes que podemos evitá-la.
A empresa RAZER TEC vem apresentando graves problemas na área da segurança da
informação no que tange a processamento de dados, acesso à internet, controle de acesso a arquivos
e execução de processos. Para investigar isso, você está sendo contratado como auditor de
segurança da informação e deverá fazer uma análise dos possíveis problemas na gestão da TI:
processos que não estão sendo executados, pessoas envolvidas nos processos, mecanismos de
segurança, tecnologias embarcadas na empresa e a segurança da rede.
Você deverá estar atento aos problemas ocorridos dentro da questão da segurança da
informação da empresa RAZER TEC. É importante verificar a possibilidade de uma reunião com o
diretor de TI, e, na sequência, deverá descrever oito mecanismos importantes para tratar da questão
da segurança da informação nessa empresa.
Resposta:
A criação de barreiras contra ataques de malwares, ransomwares e vírus é fundamental para
garantir a segurança de rede de uma empresa. Um firewall eficaz desempenha um papel essencial
na gestão de segurança, protegendo a rede contra qualquer risco de segurança proveniente da
internet. Embora algumas empresas possam subestimar a importância de um bom antivírus, ele
também é uma ferramenta essencial na defesa contra esse tipo de ataques.
Ter conhecimento da infraestrutura é o primeiro passo para uma gestão mais eficaz da
segurança da informação. Isso auxilia na identificação mais fácil de soluções para cada problema e
na prevenção de casos futuros. É importante ressaltar que esse conhecimento pode variar de acordo
com o tamanho da empresa. É bastante comum que empresas menores tenham uma gestão de TI
mais simplificada, enquanto empresas de médio e grande porte costumam lidar com sistemas mais
complexos.
A utilização de mecanismos de defesa físicos, como portas, trancas, blindagem e guarda,
permite estabelecer barreiras que limitam o acesso direto a informações que possam comprometer a
infraestrutura da empresa. Esses controles físicos são essenciais para garantir a confidencialidade
dessas informações.
A verificação quanto à conformidade é uma preocupação cada vez mais presente em
diversos setores e é vital para garantir que a empresa esteja sempre preparada para auditorias. É
necessário registrar todas as possíveis alterações realizadas e listar todos os problemas encontrados
pela empresa. A equipe deve sempre seguir as políticas estabelecidas pela empresa, e o gestor deve
estar atento para garantir o cumprimento dessas políticas e o cumprimento de todos os itens listados
pelos funcionários.
Um plano de controle para emergências é essencial após a detecção de anomalias. É de
extrema importância que a empresa tome medidas rápidas tanto para resolver a crise imediata
quanto para evitar que ela se repita. A negligência nesses casos pode resultar em vazamentos de
dados, roubo de informações e falsificações. É fundamental ter um plano de ação eficiente para
lidar com essas situações emergenciais e proteger a integridade e segurança dos dados da empresa.
A terceirização da gestão de segurança e backups pode ser mais benéfica e eficiente do que
inicialmente parece. Além de eliminar a necessidade de uma equipe interna pode ser uma
abordagem mais rápida e eficiente dependendo da estrutura da empresa. Ao contar com
especialistas externos, a empresa pode aproveitar o conhecimento e a experiência desses
profissionais, além de se beneficiar de soluções avançadas e atualizadas em termos de segurança e
backups. Isso permite que a empresa se concentre em suas atividades principais, enquanto confia a
gestão da segurança a parceiros confiáveis e especializados.
Como já dito anteriormente, é de extrema importância que a empresa tome medidas rápidas
tanto para resolver a crise imediata quanto para evitar sua recorrência. A negligência nesses casos
pode resultar no vazamento de dados, roubo de informações e falsificações. O monitoramento
desempenha um papel crucial, fornecendo o conhecimento necessário para tomar decisões
estratégicas eficazes e manter a gestão de segurança da informação de forma eficiente ao monitorar
constantemente as atividades e eventos relacionados à segurança, a empresa pode identificar e
responder prontamente a possíveis ameaças, minimizando assim os riscos e protegendo seus ativos
e informações sensíveis
A proteção das informações dos clientes é tão importante quanto a proteção dos dados da
própria empresa. É essencial adotar medidas de proteção, como o uso de senhas e políticas de
criptografia, para garantir a segurança dos dados dos clientes. Essas práticas impedem o acesso não
autorizado e garantem a segurança e privacidade do usuário. Além disso, em alguns casos, a
segurança física também desempenha um papel relevante na proteção desses dados, garantindo que
os meios físicos que armazenam as informações dos clientes estejam devidamente protegidos contra
o acesso não autorizado.
Então as principais medidas de segurança que a RAZER TEC precisa se ater de acordo com a
minha auditoria é
- Proteger as informações dos clientes;
- Monitoramento;
- Terceirização de gestão de segurança e backups;
- Plano de controle para emergências;
- Verificação quanto à conformidade;
- Mecanismo de defesa;
- Conhecimento de infraestrutura;
- Criação de barreiras contra ataques de malwares, ransomwares e vírus.
Referências:
“https://blog.ecoit.com.br/seguranca-da-informacao/ “
“https://www.oficinadanet.com.br/artigo/1307/seguranca_da_informacao_conceitos_e_me
canismos”