Fundamentos de Segurança da Informação

Prévia do material em texto

�
UNIVERSIDADE ESTÁCIO DE SÁ
MBA EM SEGURANÇA DA INFORMAÇÃO
Resenha Crítica de Caso
FÁBIO CABRAL DA CÂMARA
Trabalho da disciplina: FUNDAMENTOS DE SEGURANÇA DA INFORMAÇÃO
 	 Tutor: Prof. SHEILA DE GOES MONTEIRO
 Santos, 20 de agosto
Ano 2019
�
SECOM: GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO PERIGOSO
Referências: HARVARD BUSINESS SCHOOL
F. WA RREN MC FARLAN
ROBERT. D. AUSTIN
JUNKOUSUBA
MASAKO EGAWA
REV. 22 ABRIL DE 2006
 De acordo com o autor, a questão de gestão em segurança da informação em um universo onde o acesso á internet aumenta exageradamente, pequenas e grandes empresas de TI, tem percebido o aumento com a armazenamento de dados pessoais e também com o roubo e saída de informações. Basea-se na difícil missão de desenvolver sistemas de segurança da informação em uma empresa, como o caso da Jashopper.
 Em informações da época, o Japão no mesmo decreto de 2004, com a lei de proteção de informações pessoais, onde é aplicado pelas empresas que administram sua parte de banco de dados, ainda muitas delas estão sendo atacadas nas partes de informações confidenciais e deixando passar informações que são de si mesmo. Foi cobrada a tomar medidas imediatas para guardar informações pessoais e não deixando vazar. Com aplicação desta lei, as empresas não podiam usar informações de seus clientes em nada que estivessem fora do contrato. Tudo tinha que se cumprido conforme as normas e regulamentos da lei, se a informação tivesse vazamento a empresa ou o indivíduo era punido, era impedida para o uso de dados pessoais para outros fins do que foi proposto. Mesmo com todo esforço, falhas na segurança permaneciam.
 
 
 O diretor da Jashopper, que é Mamoru Sekine, uma empresa de comercio eletrônico pequena, visa com prioridade de reduzir custos e aumentar a renda, visa também que as grandes empresas se vanglorie com a devida segurança dos dados e tiveram as informações vazadas gerando enormes prejuízos.
 Os registros com as informações pessoais de Jashopper do que fazia e também com cartões que efetuavam com as compras de seus clientes, Sekine teve a preocupação, tinha difícil missão de ver o melhor e decidir recurso melhores da empresa com relação a entrega de dados. As grandes empresas como a Mastecard, Visa Internacional e Yahoo, de acordo com Sekine estavam correndo riscos, os hackers tiveram como alvo. Como as empresas mais evoluídas podem proteger seus clientes com mais situação financeira havia falhado? Como manter a segurança de dados sempre em mente? Mais da metade das informações que passadas tem causas de dentro do seu próprio negócio. Treinamento pessoal que é o necessário.
 Uma empresa com rede de integração e segurança dos dados de acordo com Secom Trust, que tinha como maior provedor o Japão, elevada padronização de segurança. Certificados Digitais, firewall, serviços como Ids, outros eram o que ofereciam. Jashopper precisava muito desses serviços, SECOM TS mostrou como 3 alternativas para a organização. Melhor custo benefício na segurança, hospedagem e segurança avançada em primeiro, como segundo o cartão ID One como mais alguns recursos que gerenciavam todos acessos de funcionários. As etapas de vunerabilidades da empresa, como terceira alternativa para analisar, organização, sistema e política, segurança, controle de acesso, segurança física e lógica, auditoria completa e seus serviços. Sekine precisava com maior urgência na segurança dos dados da empresa e também adequar a lei.
 A Secom TS a proposta era o que Sekine procurava, avisando de que nenhum investimento com a parte de segurança garantiria que nunca houvesse ter problema com isso.
 
 Vantagens e desvantagens foram colocadas utilizando equipe de TI, para gerenciar a segurança da informação e também a questão de terceirizar este tipo de serviço, colocando em questão a vantagem e desvantagem. A vantagem, a frente a segurança de informação da empresa, era o investimento com certeza para ter a equipe de TI, tinha a necessidade de aumentar a mesma. A empresa Secom TS tinha como vantagem fortalecer aumentando o nível de segurança sem elevar a quantidade da equipe de TI. A Secom TS, juntos seus representantes que destacavam que poderia agir como um único balcão para as exigências nas seguranças de dados da sua empresa. Jashopper tinha como recursos limitados, tinha como interesse terceirizar.
Complemento Do Fichamento:
Fundamentos de Segurança da Informação: Considerando os 3 cenários apresentado pela Empresa SECOM, comente um dos cenários e faça uma correlação com a seguinte afirmativa: “É parte da segurança da informação fundamental para o negócio de uma empresa(...)”
 
 A alternativa proposta de terceirização era o serviço de Avaliação de segurança total da empresa SECOM, onde analisava seus riscos de níveis de segurança com 4 pontos: (1) organização/sistemas/políticas, (2) segurança física, (3) controle de acessos dados e (4) segurança de rede. Todos os pontos são importantes para que sejam examinados o nível de segurança da informação dentro da empresa, priorizando a parte de maior atenção, qual delas citadas a segurança da empresa, onde estão as vunerabilidades e avaliar estratégias que visem o sucesso de uma proteção efetiva dos dados.
 Dentro de qualquer empresa é necessário avaliar os pontos fracos com relação a segurança da informação. As empresas muitas vezes só se atentam aos riscos com a segurança da informação, após passar por um ataque, incidência, prejuízo que aconteceu e se atentam em controlar os riscos.
 Toda empresa deve está preparada para qualquer ameaça ou coisa do gênero, é preciso estar ciente dos riscos e níveis de segurança da informação. 
 A política de segurança, é necessário que a empresa trabalhe tomando medidas e implementando com a participação dos colaboradores para ter sucesso na segurança dos dados. Para concluir com sucesso da empresa é importante está alinhado com o objetivo da mesma, sempre deixando claro a parte de segurança da informação.
�