Fichamento Computação Forense

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
 
 
Fichamento de Estudo de Caso 
Maik Loiola Murta 
 
 
 
 
 
Trabalho da disciplina Computação 
Forense 
Tutor: Prof.ª. Ana Cláudia Augusto 
Pinheiro 
 
 
 
 
 
 
 
Belo Horizonte 
2018 
 
Computação Forense 
 O Perigo de Dentro 
 
REFERENCIA 
Upton, David M.; Creese, Sadie. O Perigo de Dentro. Harvard Business 
School. Setembro de 2014. 
 
TEXTO DO ALUNO 
 
O artigo em estudo traz o caso de um ataque cibernético que aconteceu em 
2013 na Target. Neste ataque foram roubados números de cartões e dados 
pessoas de milhões de clientes. Após esse ataque e devido o fato do ocorrido 
ter afetado a reputação da empresa, os lucros caíram significativamente e 
ainda acarretou a demissão do presidente executivo e diretor de TI da 
organização. 
O caso da Target é apenas um em um grande número cada vez mais crescente 
de ataques. Estimativas apontam que cerca de 80 milhões de ataques de 
funcionários ocorrem nos EUA a cada ano com um impacto de dezenas de 
bilhões de dólares. 
Apesar desse numero alarmante, e que são muito maiores pois muitos não 
são relatados, muitas organizações admitem ainda não ter proteção adequada 
para prevenir ataques internos, negando o fato de que a principal ameaça é a 
de dentro da própria organização. Isso é provado pelo apontamento de que 
54% das empresas não possuem ferramentas que detectam e previnam 
ataques internos. Cada dia cresce mais ataques vindos de dentro da própria 
rede, utilizando credenciais válidas que faz com que os criminosos tenham 
acesso mais fácil a recursos e esse tipo de invasão tem nível muito maior de 
detecção podendo ficar acessando a rede por muito mais tempo e causar um 
estrago muito maior. 
O artigo em estudo aponta causas da do crescimento da complexidade de 
gestão da TI e de ataques como estes. Dentre eles estão os funcionários que 
usam dispositivos como dispositivos moveis pessoais para o trabalho e 
dispositivos como pendrives ou cartões de memória e a explosão das mídias 
sócias que permitem a vazamento de informações no mundo todo. 
Pensar no problema e como resolvê-lo envolve grande esforço não só da TI 
da empresa, mas de todos os colaborados e a conscientização destes da 
importância de uma boa gestão de segurança da TI para o bom 
desenvolvimento do trabalho de todos, já que práticas comuns como o controle 
de acesso, gestão de vulnerabilidade, politicas de senha e a própria 
conscientização não bastam. Práticas que ajudam a minimizar rsicos são o 
monitoramento de tráfego, atualização de práticas que apoiem a segurança 
cibernética, implementação de procedimentos rigorosos de defesa da rede, 
garantir o controle e atualização de contas de usuários fazendo com que 
tenham acesso somente ao necessário e avaliações frequentes de ameaças 
e instruir as lideranças sobre elas. 
A segurança começa desde a contratação de um funcionário até a sua 
demissão. Faz-se necessário estar atento e monitorar os colaboradores para 
garantir maior eficiência na segurança da rede e de acessos internos da 
empresa, aumento a garantia de que problemas como o da Target não venham 
a ocorrer também em nossas organizações. Politicas de segurança cada vez 
mais rigorosas precisam ser pensadas e implementadas, só assim as 
organizações terão uma garantia maior de segurança de seus dados e 
informações. 
 
LOCAL ONDE A OBRA ESTÁ DISPONÍVEL: 
Acervo da Universidade – Acessado via portal do aluno.