Question

É plausível para todos que um dos bens mais valiosos de uma empresa ou pessoas são seus dados, sejam pessoais ou os armazenados no sistemas da organização. A tecnologia da informação fornece diversos subsídios de hardware e software capazes de coletar, armazenar, processar e acessar inúmeros dados.

O uso cada vez mais amplo e disseminado de sistemas informatizados para a realização das mais diversas atividades, com a integração destes sistemas e de suas bases de dados por meio de redes, é um fato determinante da sociedade da informação. Contudo, este universo de conteúdos e continentes digitais está sujeito a várias formas de ameaças, físicas ou virtuais, que comprometem seriamente a segurança das pessoas e das informações a elas atinentes, bem como das transações que envolvem o complexo usuário-sistema-informação (MARCIANO e LIMA-MARQUES, 2006).

De acordo com Silva Netto e Silveira (2007) segurança da informação pode ser vista como a área do conhecimento que visa à proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade a fim de garantir a continuidade do negócio e minimizar os riscos:
• a integridade da informação tem como objetivo garantir a exatidão da informação, assegurando que pessoas não autorizadas possam modificá-la, adicioná-la ou removê-la, seja de forma intencional ou acidental;
• a disponibilidade garante que os autorizados a acessarem a informação possam fazê-lo sempre que necessário;
• a confidencialidade da informação é a garantia de que somente pessoas autorizadas terão acesso a ela, protegendo-a de acordo com o grau de sigilo do se conteúdo;

Com base no contexto apresentado sobre a segurança da informação, vamos imaginar que você foi recentemente contratado como Gestor de TI de uma Organização e esta passa por sérios problemas de segurança conforme relatado a seguir:

Olá, Seja muito bem-vindo a empresa EnergyTech.

Somos uma empresa líder no mercado em soluções de equipamentos de Energia Solar, temos muito orgulho em dizer que somos a principal empresa do setor no país, contando com 5 filiais pelo Brasil, com sede na cidade de Maringá - PR. Em nossa sede temos mais de 100 colaboradores atuando para levar até o nosso cliente final um produto de qualidade e Tecnologia.

Por sermos uma empresa com diversos colaboradores a gestão do acesso aos conteúdos deles está se tornando um problema, visto que não possuímos nenhum tipo de bloqueio a sites ou arquivos a serem trocados pelos mesmos, mês passado tivemos sérios problemas com um vírus Worm na rede, fazendo a empresa fica inoperante por horas e setores por dias.

Também fomos alvos de um sequestro digital de nossos dados, onde um cracker invadiu a nossa rede através de nosso servidor que não tem servidor de bloqueios ativos, como não tínhamos um sistema de backup implementado foi necessário pagar um valor absurdo para retomar o acesso aos dados da empresa e dos clientes.


O seu papel como Gestor de TI desta empresa é identificar os possíveis problemas relatando-os e também apresentando uma solução possível.

OBS: Não se limite apenas ao texto apresentado. Caso queira apresentar alguma condição adicional como ponto de melhoria fique a vontade, use sua criatividade.

COMO ENTREGAR A ATIVIDADE:
1. Utilize um editor de textos para apresentar as soluções possíveis.

MARCIANO, João Luiz; LIMA-MARQUES, Mamede. O enfoque social da segurança da informação. Ciência da Informação, v. 35, n. 3, p. 89-98, 2006.
SILVA NETTO, Abner da; SILVEIRA, Marco Antonio Pinheiro da. Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas. JISTEM-Journal of Information Systems and Technology Management, v. 4, n. 3, p. 375-397, 2007.

Answer 1

Resposta:

Primeiramente para solucionar este problema, o gestor deve  descobrir o que está acorrendo exatamente. Para isso, pode ser realizado medições na rede, que pode ser feita por meio de contadores que registram a frequência com que algum evento aconteceu.

As redes sociais podem causar lentidão, então bloquear acessos desnecessários no horário de expediente.

Explicação: