Gestão de Identidade e Controle de Acesso

Prévia do material em texto

UNIVERSIDADE FMU 
ESPECIALIZAÇÃO EM SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI
Resolução do Caso N1
GESTÃO DE IDENTIDADE E CONTROLE DE ACESSO
Djonatha M. Gomes
São Paulo
2021
Medidas adotadas para privacidade dos clientes e segurança de dados, na implementação e configuração dos servidores
Sempre que abordamos uma migração de uma empresa para o ambiente virtual nota-se que essa mudança é de altíssima complexidade e que consome muitos recursos e uma boa quantia. Ao abordarmos o termo Tecnologia da Informação (TI) conseguimos entender que sua área é enorme com diversa ramificações. Em nosso caso aqui apresentado, daremos consultoria a uma empresa na área financeira, onde será necessária a implementação altíssima de segurança de dados. Sendo uma empresa que já possui seus sistemas web, aplicativos, bancos de dados e servidores com redundância, conseguimos forcar de um modo direto a necessidade do cliente, neste caso a segurança destas informações. Além de firewall e antivírus precisamos incluir normas e padrões para que cliente e funcionários não estejam vulneráveis a saques e manipulações de dados. Neste caso começamos com notificações mensais destro do sistema e por e-mails, assim todos ficam atentos e acabam que não deixam seus dispositivos desatualizados. Embora o ambiente corporativo esteja seguro com firewall de borda da rede, bem como Identificadores de Intrusos (IDS) ou mesmo com uma configuração de Zona Desmilitarizada (DMZ), ao deixar o sistema desatualizado acaba que não obtém alguma nova camada de segurança implementada ou atualizada. Para aumentar a segurança via web uma arquitetura TLC/SSL que faz a conexão e transferência de dados ficarem segura seria implementada. Neste o protocolo HTTP se transformaria em HTTPs configurando-o em um website seguro. Após essas medidas, é de suma importância que possamos proteger os ataques feitos através da engenharia social. De uma certa forma é difícil pois o infrator buscara um alvo específico não tendo como prever, inclui-se no sistema padrões para dificultar tais acessos. É obrigatório o acesso através de um login e senha, além de que precisará de um token e a senha terá que possuir mais de 6 dígitos incluindo letras maiúsculas, minúsculas, números e caracteres especiais. Outra obrigação do sistema é a renovação da senha a cada 35 dias. Notificações e e-mail deverão ser apresentados a cada 15 dias relembrando de não compartilhar senha de acesso por e-mails ou rede sociais, compartilhamento a terceiros e acesso de sites não oficiais, boletos e faturas desconhecidas. Com esses padrões e implementações o sistema estará com diversas camadas de seguranças implantada, transformando-o em um sistema mais seguro e confiável.
Referências 
1. https://fmu.blackboard.com/webapps/late-course_content_soap-BBLEARN/Controller?ACTION=OPEN_PLAYER&COURSE_ID=_665630_1&PARENT_ID=_16304984_1&CONTENT_ID=_16304994_1