direito digital e criminalista

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
PÓS GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
GEYMISON SALVADOR DE LIMA
Trabalho da disciplina: Direito digital e criminalista computacional 
Tutor: Alvaro Bastoni Junior 
Recife
2017
ESTUDO DE CASO: Chefe, Acho que Alguém Roubou Nossos Dados do Cliente
Mudanças e adaptações de tecnologia no ambiente corporativo
REFERÊNCIA: www.hbrreprints.org
Brett Flayton, Presidente Executivo da Flayton Electronics, fitou atentamente um memorando perturbador em sua mesa do chefe do serviço de segurança da firma. Passando as mãos pelos cabelos quase brancos em sua cabeça, ele não parecia diferente de seu pai quando criou as primeiras câmeras e aparelhos de som da Flayton a 25 anos atrás.
 A situação da segurança havia chamado a atenção de Brett pouco antes das nove na noite anterior. Em seu caminho para a casa depois de uma reunião de fornecedores, ele estava descansando em uma poltrona na sala de embarque. Ele mal havia aberto a Electronics News quando seu celular tocou. Era Laurie Benson, vice-presidente de prevenção de perdas.
 Para se ter uma ideia o roubo de dados era aparentemente comum e as empresas podiam ser violadas de várias formas. Os ladrões roubavam informações de conta bancária e até endereços de e-mail. Parecia haver um mercado negro para quase qualquer tipo de dados. 
 Ao final do dia, Brett havia reunido a equipe de gestão do topo para revisar o plano de crise. As coisas pareciam ainda mais desagradáveis do que de manhã. Laurie informou a equipe que, com a nova informação dos bancos adicionais, o número conhecido de contas comprometidas estava aumentando. O total ainda não estava claro, mas certamente era mais alto que os 1.500 iniciais.
 Como a equipe da Flayton Eletronics deveria enfretar essa crise e como você reage a notícia de uma violação de dados em sua empresa ? ChoicePoint fornece insights de tomada de decisão para empresas e para o governo através de identificação, recuperação, armazenamento, análise e entrega de dados sobre indivíduos e instituições. Em 2005 nossa empresa foi vítima de um esquema de fraude em que os criminosos posaram de clientes para obter a informação pessoal de 145.000 pessoas do nosso sistema de dados
 Até que a Flayton entenda profundamente sua situação de segurança, ela se arriscará a fazer escolhas ruins. Nenhum dos gerentes ou conselheiros parece ter experiência ou informação suficiente para alcançar decisões seguras sobre os riscos que estão confrontando. Por exemplo, permitir que o firewall se mantenha desligado pode comprometer ainda mais as contas dos clientes. Um modelo definido de plano de resposta, como o do American Institute of Certified Public Accountants, é uma fonte em potencial de ajuda imediata para esta crise na empresa.
 
 Entretanto hoje em dia o roubo de dados está cada vez maior, sendo assim é necessário observar com atenção tudo ao redor e qual o melhor comportamento na hora de investir em segurança da informação