TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Segurança Caixa Eletronico

Artigos Científicos: Segurança Caixa Eletronico. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  23/11/2014  •  1.204 Palavras (5 Páginas)  •  396 Visualizações

Página 1 de 5

A empresa prioriza a segurança dos usuários, visto que transações bancárias são operações de grande risco e exigem uma grande atenção. É necessário seguir alguns padrões de segurança.

Serão descritos os conceitos fundamentais dos quais a empresa prioriza sobre a gestão de riscos, visando seus processos e procedimentos.

A gestão de riscos é particularmente importante para projetos de software, devido às incertezas inerentes que a maioria dos projetos enfrenta (SOMMER VILLE, 2003).

- Riscos relacionados:

Projeto: Requisitos excessivos, imaturos, impossíveis ou instáveis; falta de envolvimento do usuário; subestimação da complexidade ou da natureza dinâmica do projeto.

Atributos do projeto: Desempenho aquém do esperado (incluindo erros e qualidade); cronograma ou custos não realistas (Estimativas ou quantidades alocadas).

Objetivo Gestão de Riscos

Pode-se destacar dois objetivos principais da gestão de riscos em Engenharia de Software: prevenção e mitigação dos riscos.

Princípios básicos da gestão de riscos (HIGUERA, 1996):

Compartilhamento da visão do produto com base em propósito comum, responsabilidade compartilhada e comprometimento coletivo com o projeto; focalização e resultados do trabalho em equipe, reconhecimento do valor em potencial da oportunidade e do impacto dos fatores adversos: estouro de orçamento, dilatação de prazos ou fracassos em cumprir com as especificações do produto, visão de antecipação, comunicação aberta: formal informal e espontânea.

Monitoração dos riscos

A monitoração consiste em observar o status dos riscos e as ações tomadas para evita-los. A monitoração tem como função a ser um “cão de guarda” para a gestão. O objetivo é prover informações precisas e frequentes para possibilitar a gerencia de riscos a atuar de forma preventiva e não reativa aos eventos (HIGUERA, 1996).

Informações empregadas a monitoração:

Métricas medidas quantitativas dos principais aspectos dos riscos, incluindo seus efeitos sobre o projeto.

Indicadores de estado são utilizados como representação do estado dos elementos principais do projeto e podem incluir métricas individuais ou combinação de métricas

Gatilhos são valores para as métricas, os indicadores de estado que representam alterações significativas ou eventos importantes que ocorrem no projeto.

Comunicação dos riscos

A comunicação entre os membros do projeto de software é um dos fatores mais importantes para a realização bem sucedida da gestão de riscos. Sem uma comunicação efetiva, o gerenciamento de riscos se torna inviável. Riscos, problemas e crises podem aparecer, quando a estrutura de comunicação é debilitada em uma organização.

Atitudes importantes a serem tomadas: informar toda a equipe de desenvolvimento a necessidade de que os riscos sejam identificados e comunicamos ao nível hierárquico superior para a resolução.

Prover ativamente apoio para estes processos de comunicação.

Prover a formação de equipes para abordar os riscos e facilitar a sua comunicação.

Tornar a comunicação de riscos um dos itens a serem observados nas avaliações de desempenho dos funcionários.

Publicar os trabalhos que estão sendo realizados em planejamento, monitoração e controle para os riscos identificados.

PROBLEMAS

Hoje em dia é cada vez mais comum hackear caixas eletrônicos, e especialistas de segurança dizem que o idoso Windows XP só piora o problema. Analistas de segurança da Symantec comentam sobre uma nova técnica que surgiu no México: hackers usam mensagens de texto para controlar caixas eletrônicos.

Primeiro, instalando um malware chamado Ploutus no caixa. O ladrão precisa abrir fisicamente o gabinete ou abrir um buraco, para a entrada USB, e usar um pendrive infectado.

Antigamente, esse tipo de ataque exigia um teclado externo para quebrar o sistema de segurança do caixa eletrônico. No entanto, agora você pode plugar um celular via USB e enviar uma mensagem de texto para o telefone. O celular converte o texto em um pacote de rede, que obriga o caixa eletrônico a cuspir dinheiro.

A Symantec em seu blog, tudo isto é facilitado pelo fato dos ATMs rodarem Windows XP, sistema que a Microsoft está prestes a abandonar. A Microsoft não fará mais atualizações de segurança para ele. Vai ser mais fácil o desenvolvimento de malwares e técnicas para quebrar segurança das máquinas.

Por isso, a Symantec aconselha medidas: atualizar os caixas para Windows 7 e 8; com circuito de TV interno; trancar a BIOS para não permitir acesso de pendrives não-autorizados; ou criptografar todo o disco.

Ano passado, caixas eletrônicos de “um banco europeu não informado o nome” foram vitimas de ataques foi usado um pendrive infectado, insere-se um código de 12 dígitos no teclado numérico. Casos semelhantes como este aconteceram no Brasil no final de 2012, três homens foram presos após roubarem caixas eletrônicos usando teclado e pendrive

Criptografia

...

Baixar como (para membros premium)  txt (8.2 Kb)  
Continuar por mais 4 páginas »
Disponível apenas no TrabalhosGratuitos.com