Trabalho - Análise de Risco

Prévia do material em texto

DataHost
Análise de Riscos
Equipe de Analistas
Charles Machado
Elton Santos
Rafael Farias
Renato Oliveira
DataHost é uma empresa de hospedagem de sites que, além de manter a estrutura de 
servidores de aplicação, também matem a estrutura de armazenamento de dados.
Entre seus clientes estão clínicas médicas de especialidades diversas, e-commerces, sites de 
relacionamento e sites institucionais dentre outros.
Para seus clientes, a DataHost disponibiliza diversas maneiras de acesso/manipulação dos 
dados e dos recursos de aplicação tais como, interface web, usuários FTP e aplicativos para 
dispositivos móveis.
Além de prover acesso a seus clientes devidamente credenciados, a empresa também é 
responsável por assegurar que os dados e recursos das aplicações dos mesmos não sejam 
expostos ou sequestrados e que os serviços fiquem sempre disponíveis.
Contextualização
Parâmetros da Análise Qualitativa
Riscos
IDENTIFICAÇÃO E TRATAMENTO
CATEGORIA
Tecnológico
RISCO
Perda dos dados
PERDA
Alta
ESTRATÉGIA
Mitigar
RESPOSTA
Manter uma rotina de backup 
frequente. Realizar espelhamento dos 
bancos de dados assim como da(s) 
máquina(s) servidoras.
P1
CATEGORIA
Estratégico
RISCO
Roubo de dados através de 
recursos da empresa
PERDA ESTRATÉGIA
Mitigar
RESPOSTA
P2 Contratar empresa de recrutamento especializado, implementar sistema de 
auditoria nas operações realizadas pelos 
funcionários. Incluir em contrato 
cláusula de responsabilidade e de sigilo 
sobre o acesso aos dados dos clientes.Alta
CATEGORIA
Externo
RISCO
Queda de serviço por pane 
na rede elétrica
PERDA
Alta
ESTRATÉGIA
Mitigar
RESPOSTA
Manter uma estrutura de 
redundância em outro prédio 
alimentada por uma rede elétrica 
diferente e com opção de geradores 
de energia movidos a combustão.
P3
CATEGORIA
Externo
RISCO
Indisponibilidade de serviço por 
falta de conexão com a internet
PERDA ESTRATÉGIA
Mitigar
RESPOSTA
Manter um sistema de redundância 
de link contratando outra empresa de 
prestação de serviço de acesso à 
internet preferencialmente utilizando 
meio de acesso diferente do principal. 
P4
Alta
CATEGORIA
Externo
RISCO
Ataque de crackers a fim de 
derrubar e indisponibilizar 
o serviço
PERDA ESTRATÉGIA
Mitigar
RESPOSTA
Proteger a rede através de 
servidores de Firewall. Melhorar o 
sistema de segurança para evitar 
ao máximo spams, malwares, 
ataques DDOS dentre outros. 
P5
Alta
CATEGORIA
Estratégico
RISCO
Hospedagem de conteúdo inapropriado, 
indecente, controlado e ou de propriedade 
de terceiros (como filmes, fotos ou músicas)
PERDA
Alta
ESTRATÉGIA
Transferir
RESPOSTA
Especificar por contrato que os 
conteúdos hospedados nas áreas 
disponibilizadas aos clientes é de 
inteira responsabilidade dos mesmos.
P6
CATEGORIA
Físico
RISCO
Roubo de dados por acesso direto 
aos servidores dentro das 
instalações da empresa
PERDA
Alta
ESTRATÉGIA
Mitigar
RESPOSTA
Implementar controle de 
acesso de pessoas às 
instalações da empresa com 
monitoramento por câmeras.
P7
CATEGORIA
Tecnológico
RISCO
Indisponibilidade do serviço 
por excesso de acessos ao 
servidor
PERDA
Alta
ESTRATÉGIA
Eliminar
RESPOSTA
Definir em contrato a quantidade de 
banda para cada cliente. Criar 
estrutura para redimensionar a 
banda utilizada, por cada cliente, 
mediante contratação deste serviço.
P8
CATEGORIA
Tecnológico
RISCO
Roubo de dados através 
de vulnerabilidades nas 
aplicações.
PERDA
Alta
ESTRATÉGIA
Transferir
RESPOSTA
Responsabilizar por contrato os 
clientes por qualquer dano causado 
através de vulnerabilidade da 
aplicação hospedada.
P9
P10
CATEGORIA
Processo
RISCO
Suporte técnico 
insuficiente ou 
insatisfatório
PERDA
Alta
ESTRATÉGIA
Mitigar
RESPOSTA
Realizar treinamentos e atualizações com 
a equipe técnica. Manter registro dos 
problemas enfrentados e das soluções 
empregadas tornando a informação 
concisa, objetiva e bem difundida.
Obrigado!