Baixe o app para aproveitar ainda mais
Prévia do material em texto
DataHost Análise de Riscos Equipe de Analistas Charles Machado Elton Santos Rafael Farias Renato Oliveira DataHost é uma empresa de hospedagem de sites que, além de manter a estrutura de servidores de aplicação, também matem a estrutura de armazenamento de dados. Entre seus clientes estão clínicas médicas de especialidades diversas, e-commerces, sites de relacionamento e sites institucionais dentre outros. Para seus clientes, a DataHost disponibiliza diversas maneiras de acesso/manipulação dos dados e dos recursos de aplicação tais como, interface web, usuários FTP e aplicativos para dispositivos móveis. Além de prover acesso a seus clientes devidamente credenciados, a empresa também é responsável por assegurar que os dados e recursos das aplicações dos mesmos não sejam expostos ou sequestrados e que os serviços fiquem sempre disponíveis. Contextualização Parâmetros da Análise Qualitativa Riscos IDENTIFICAÇÃO E TRATAMENTO CATEGORIA Tecnológico RISCO Perda dos dados PERDA Alta ESTRATÉGIA Mitigar RESPOSTA Manter uma rotina de backup frequente. Realizar espelhamento dos bancos de dados assim como da(s) máquina(s) servidoras. P1 CATEGORIA Estratégico RISCO Roubo de dados através de recursos da empresa PERDA ESTRATÉGIA Mitigar RESPOSTA P2 Contratar empresa de recrutamento especializado, implementar sistema de auditoria nas operações realizadas pelos funcionários. Incluir em contrato cláusula de responsabilidade e de sigilo sobre o acesso aos dados dos clientes.Alta CATEGORIA Externo RISCO Queda de serviço por pane na rede elétrica PERDA Alta ESTRATÉGIA Mitigar RESPOSTA Manter uma estrutura de redundância em outro prédio alimentada por uma rede elétrica diferente e com opção de geradores de energia movidos a combustão. P3 CATEGORIA Externo RISCO Indisponibilidade de serviço por falta de conexão com a internet PERDA ESTRATÉGIA Mitigar RESPOSTA Manter um sistema de redundância de link contratando outra empresa de prestação de serviço de acesso à internet preferencialmente utilizando meio de acesso diferente do principal. P4 Alta CATEGORIA Externo RISCO Ataque de crackers a fim de derrubar e indisponibilizar o serviço PERDA ESTRATÉGIA Mitigar RESPOSTA Proteger a rede através de servidores de Firewall. Melhorar o sistema de segurança para evitar ao máximo spams, malwares, ataques DDOS dentre outros. P5 Alta CATEGORIA Estratégico RISCO Hospedagem de conteúdo inapropriado, indecente, controlado e ou de propriedade de terceiros (como filmes, fotos ou músicas) PERDA Alta ESTRATÉGIA Transferir RESPOSTA Especificar por contrato que os conteúdos hospedados nas áreas disponibilizadas aos clientes é de inteira responsabilidade dos mesmos. P6 CATEGORIA Físico RISCO Roubo de dados por acesso direto aos servidores dentro das instalações da empresa PERDA Alta ESTRATÉGIA Mitigar RESPOSTA Implementar controle de acesso de pessoas às instalações da empresa com monitoramento por câmeras. P7 CATEGORIA Tecnológico RISCO Indisponibilidade do serviço por excesso de acessos ao servidor PERDA Alta ESTRATÉGIA Eliminar RESPOSTA Definir em contrato a quantidade de banda para cada cliente. Criar estrutura para redimensionar a banda utilizada, por cada cliente, mediante contratação deste serviço. P8 CATEGORIA Tecnológico RISCO Roubo de dados através de vulnerabilidades nas aplicações. PERDA Alta ESTRATÉGIA Transferir RESPOSTA Responsabilizar por contrato os clientes por qualquer dano causado através de vulnerabilidade da aplicação hospedada. P9 P10 CATEGORIA Processo RISCO Suporte técnico insuficiente ou insatisfatório PERDA Alta ESTRATÉGIA Mitigar RESPOSTA Realizar treinamentos e atualizações com a equipe técnica. Manter registro dos problemas enfrentados e das soluções empregadas tornando a informação concisa, objetiva e bem difundida. Obrigado!
Compartilhar