Auditoria de Segurança da Informação

Prévia do material em texto

UNIVERSIDADE FMU 
ESPECIALIZAÇÃO EM SEGURANÇA DA INFORMAÇÃO E GESTÃO DE TI
Resolução do Caso N1
AUDITORIA DE SEGURANÇA DA INFORMAÇÃO
Djonatha M. Gomes
São Paulo
2021
PREVENÇÃO DE ATAQUES VIRTUAL NA SOLUTION PAPEL
O mundo encontrasse em uma gigante evolução tecnológica, a cada dia que passa mais pessoas se tornam dependentes das novidades tecnológicas lançadas. Para o mercado o mundo digital atribuiu uma variedade de facilidade e um crescimento diário de clientes. Em nosso caso com toda essa evolução e as empresas migrando para o mundo virtual, a Solution Papel se depara com uma dificuldade comum no mercado, a segurança da informação. Nossa consultoria se baseia nas informações obtidas na empresa. Ao migrar para o mundo digital e preciso elaborar um complexo projeto, pois uma migração de sistema envolve tudo ao redor. Podemos apontar muitas vezes que a empresa está sofrendo golpes virtuais, no entanto, a maio falha vem das pessoas e não da máquina. Para que posamos ter uma segurança digital temos que começar pelos setores e processos físicos da empresa. A estratégia será separar devidamente os setores e classificá-los. RH e Faceiros possuir um ambiente separados, portas com biometria e aceso restrito. Documentos sempre fora do alcance de pessoas não autorizadas, e aqueles dos quais serão descartados passá-los pelos trituradores. Sistema de notas, recibos ou documentos para liberação para entregadores, sempre dentro de envelopes ou digital, entrego por pessoas autorizadas aos seus destinatários sem auxílio de terceiros. Uma vez controlado e isolado esses setores importantes, focamos então a área de Tecnologia da informação (TI). Sedo uma área de suma importância seu acesso também devera ser restrito, todos os funcionários deverão possuir suas credenciais, é obrigatório que todos usem crachá e que a entra seja só permitida após a identificação do funcionário na recepção. Vem da área de TI a obrigatoriedade de renovação de senha aos sistemas todos os meses, assim como e-mails notificando de como evitar devidas negligencias de acessos aos computadores e sistemas. Tendo as áreas bem vedadas, inicia-se o teste de invasão ou Pentest, através de um bom equipamento realizamos varreduras nos sistemas e verificamos se todos os ambientes estão certificados e seguros. É essencial que o sistema tenha Autenticidade, Confiabilidade, Disponibilidade, Integridade e Legalidade. Assim que realizarmos o teste de intrusão e obtivermos os pontos vulneráveis, então conseguiremos bolar uma estratégia para corrigi-lo. Manter uma rede local segura com antivírus atualizado nas máquinas, firewall e Ids fará com que a empresa possua diversas barreiras de proteção. Palestras e cursos deverão ser ministrados aos funcionários, para possam estarem de acordo com os procedimentos e processos em relação a segurança da informação na empresa. Notificações não devem ser levadas apenas aos funcionários, porém os clientes deveram recebê-las para que possam ficar atentos com boletos e faturas. Ter um acesso de atendimento ao cliente é crucial para instrui-los, sempre esclarecer as formas de pagamentos, números de contas e CNPJ da empresa. Devido a atualização da segurança os infratores buscam estar a altura para conseguir de qualquer modo obter as informações, por esse motivo a empresa devera sempre estar revendo suas normas, realizando testes de invasões e atualizando seus sistemas. Ao aplicar esses passos na Solution Papel seus problemas com boletos falsos e roubo de informações de clientes estará com ótimas barreiras de proteção, dificultando assim a intrusão de pessoas más intencionadas nas rede ou sistema da empresa.
Referências 
1. https://fmu.blackboard.com/webapps/late-course_content_soap-BBLEARN/Controller?ACTION=OPEN_PLAYER&COURSE_ID=_665628_1&PARENT_ID=_16302724_1&CONTENT_ID=_16302725_1