Usuário Registrado
Srs
Opinem nas medidas a serem tomadas no casos abaixo
Segurança da Informação
A empresa RBR/LTDA é uma empresa bem conceituada no segmento financeiro, realiza auditoria de processos financeiros e contábeis de empresas de grande porte, esta classificada como uma das melhores do país. O proprietário da empresa Sr.Carlos Drumon, esta preocupado, após o ocorrido no dia 10 de Outubro de 2006, em que um funcionário de uma empresa concorrente após ser demitido, informou para o Sr. Carlos que escutou várias vezes comentários na empresa sobre algum tipo de espionagem industrial que estavam realizando da empresa RBR/LTDA , uma delas que o ex funcionário comentou, saiu do lixo da empresa, nestes dados continham últimas negociações realizadas com clientes, informações bancárias da empresa e de seus maiores clientes, entre diversas informações confidenciais que podem ser utilizadas de forma criminosa e para espionagem industrial. Após este relato o Sr. Carlos associou as perdas de negociações com grandes clientes, e estes clientes estavam com a empresa concorrente relatada pelo ex-funcionário. Sr. Carlos não sabia da importância da segurança das informações de sua empresa, acreditou em um amigo que lhe forneceu um programa chamado de Firewall para proteger a rede de invasões externas, sendo a única proteção que ele possui nos computadores de sua empresa, agora os computadores estão com diversos tipos de vírus e programas de espionagem instalados. Depois dos fatos ocorridos, o Sr. Carlos quer revisar seus processos e proteger suas informações, sendo que a empresa:
• Não possui nenhuma política de segurança da informação, patrimonial e tecnológica
• Todos funcionários possuem livre acesso a internet.
• Os servidores da empresa estão instalados dentro de um almoxarifado.
• Os acessos às pastas gerenciais da empresa possuem livre acesso para todos os funcionários.
• Os documentos confidenciais da empresa são descartados no lixo comum,
• Os sistemas de rede da empresa estão vulneráveis para ataques internos e invasões externas.
• Não há controle de acesso físico, visitantes entram livremente na empresa
• Não há políticas punitivas para as infrações cometidas pelos funcionários.
• Não há clausulas especificas no contrato de trabalho sobre as penalidades sobre o uso de propriedade intelectual.
Sr. Carlos esta lhe contratanto como consultor para corrigir estes problemas, em que deve ser explanado os seguintes fatos:
1) Qual é o principal problema apresentado, o que o Sr. Carlos fez de errado?
Resposta:
2) Defina de forma simples as prioridades para corrigir os processos.
3) Quais processos e tecnologia devem ser implementados
4) Dentro das prioridades citadas, descreva três as quais você executaria por primeiro e porque?
5) Dentro do contexto observado, qual o fator ou dificuldade mais relevante que você acredita para adotar a política de segurança da informação nas empresas.
6) Operacionalize as ações por etapas
Usuário Registrado
jogar o papel no lixo
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação