

Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
auditoria si para melhorar o conhecimento
Tipologia: Esquemas
1 / 2
Esta página não é visível na pré-visualização
Não perca as partes importantes!


De acordo com MORENO (MORENO, 2015, p. 17-18): “Os princípios da segurança da informação podem ser comprometidos com possíveis ameaças, que podem ser classificadas em físicas e lógicas”. Algumas melhorias no âmbito virtual seria que os donos fossem iniciados em alguns cursos básicos de tecnologia e segurança, para que tenham ciência do porquê devem investir em segurança. Não deixar tudo a cargo de uma só pessoa como é feito na área de ti da empresa, além de poder gerar problemas trabalhistas, é totalmente inseguro apenas uma pessoa ter todo esse acesso, sendo o correto ter uma área dividida corretamente com as funções agregadas a cada uma delas e uma hierarquia de acesso, riscos e compliance,. Solicitar uma análise de segurança para a empresa terceira contratada, para evitar que ela tenha dados vazados, especificar no contrato de prestação de serviços que essa análise tem que ser feita periodicamente com multas a serem cobradas quando o mesmo não for feito. Melhorar a forma que é disponibilizada as notas e documentos, onde as mesmas possam estar mais seguras e possam ser frequentemente monitoradas, deixar as notas em um envelope ou algo que seja possível confirmar sua violação e para a entrega usar outro processo, ou que as notas apenas contenham as informações obrigatórias e necessárias, para assim evitar a possibilidade de serem usadas para geração de boletos. Melhorar também a forma que as pessoas circulam nos locais, alterar local onde fica os documentos que contenham dados sigilosos e organizar o acesso a essa informação, classificando a informação de forma que apenas quem tem os devidos acessos possam obtê-las. Garantindo assim a autenticidade, confidencialidade, disponibilidade, integridade e legabilidade (MORENO, 2015, p17).
O passo a passo para uma auditoria de segurança é. Planejamento: Levantar o que será inspecionado de acordo com a empresa. Execução: Identificar o que está correto e errado, análise de funções, equipamentos, infraestrutura e acessos. Conclusão: Plano de ação de curto médio e longo prazo, para as melhorias necessárias e iniciar pelas mais urgentes. Os danos que as empresas podem sofrer são diversos, dependendo do ataque sofrido. Malware: Pode roubar, criptografar ou excluir os dados, pode deixar o sistema funcionando incorretamente e também espionar as atividades que estão sendo feita no computador. Ransomware: Um ransomware é um tipo de malware que tem o foco na criptografia dos dados, onde se exige um pagamento para o resgate do mesmo, que é feito a partir de uma “key” que é fornecida pelo atacante para descriptografia os dados. Phishing: também conhecido como pescaria é o compartilhamento de páginas, e-mails, mensagem falsas que tem o intuito pegar os dados pessoais de quem está sendo atacado. Ddos: Ataque de negação de serviço, é um ataque em massa visando derrubar um serviço ou página, normalmente é feito usando bots (computadores infectados) que não sabem que estão acessando tal serviço/página e assim inundando-o com acessos mal intencionados. Nesses casos temos diversos danos que podem ser causados, desde a indisponibilidade de um serviço ou o não acesso a todos os seus dados gravados, passando também pelo roubo de dados e isso podendo acarretar danos enormes a empresa. Atualmente também temos a LGPD que foi baseada na GDPR, e ambas visa proteger os dados pessoais e sensíveis das pessoas, e a divulgação desses dados pode levar a multa, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado até mesmo a suspensão da atividade de tratamento de dados pessoais. (https://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/l13709.htm, Seção I Das Sanções Administrativas I – IX)