Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO Fichamento de Estudo de Caso Maik Loiola Murta Trabalho da disciplina Computação Forense Tutor: Prof.ª. Ana Cláudia Augusto Pinheiro Belo Horizonte 2018 Computação Forense O Perigo de Dentro REFERENCIA Upton, David M.; Creese, Sadie. O Perigo de Dentro. Harvard Business School. Setembro de 2014. TEXTO DO ALUNO O artigo em estudo traz o caso de um ataque cibernético que aconteceu em 2013 na Target. Neste ataque foram roubados números de cartões e dados pessoas de milhões de clientes. Após esse ataque e devido o fato do ocorrido ter afetado a reputação da empresa, os lucros caíram significativamente e ainda acarretou a demissão do presidente executivo e diretor de TI da organização. O caso da Target é apenas um em um grande número cada vez mais crescente de ataques. Estimativas apontam que cerca de 80 milhões de ataques de funcionários ocorrem nos EUA a cada ano com um impacto de dezenas de bilhões de dólares. Apesar desse numero alarmante, e que são muito maiores pois muitos não são relatados, muitas organizações admitem ainda não ter proteção adequada para prevenir ataques internos, negando o fato de que a principal ameaça é a de dentro da própria organização. Isso é provado pelo apontamento de que 54% das empresas não possuem ferramentas que detectam e previnam ataques internos. Cada dia cresce mais ataques vindos de dentro da própria rede, utilizando credenciais válidas que faz com que os criminosos tenham acesso mais fácil a recursos e esse tipo de invasão tem nível muito maior de detecção podendo ficar acessando a rede por muito mais tempo e causar um estrago muito maior. O artigo em estudo aponta causas da do crescimento da complexidade de gestão da TI e de ataques como estes. Dentre eles estão os funcionários que usam dispositivos como dispositivos moveis pessoais para o trabalho e dispositivos como pendrives ou cartões de memória e a explosão das mídias sócias que permitem a vazamento de informações no mundo todo. Pensar no problema e como resolvê-lo envolve grande esforço não só da TI da empresa, mas de todos os colaborados e a conscientização destes da importância de uma boa gestão de segurança da TI para o bom desenvolvimento do trabalho de todos, já que práticas comuns como o controle de acesso, gestão de vulnerabilidade, politicas de senha e a própria conscientização não bastam. Práticas que ajudam a minimizar rsicos são o monitoramento de tráfego, atualização de práticas que apoiem a segurança cibernética, implementação de procedimentos rigorosos de defesa da rede, garantir o controle e atualização de contas de usuários fazendo com que tenham acesso somente ao necessário e avaliações frequentes de ameaças e instruir as lideranças sobre elas. A segurança começa desde a contratação de um funcionário até a sua demissão. Faz-se necessário estar atento e monitorar os colaboradores para garantir maior eficiência na segurança da rede e de acessos internos da empresa, aumento a garantia de que problemas como o da Target não venham a ocorrer também em nossas organizações. Politicas de segurança cada vez mais rigorosas precisam ser pensadas e implementadas, só assim as organizações terão uma garantia maior de segurança de seus dados e informações. LOCAL ONDE A OBRA ESTÁ DISPONÍVEL: Acervo da Universidade – Acessado via portal do aluno.
Compartilhar