RELATÓRIO DE AVALIAÇÃO GERAL DA EMPRESA
Por: msaidel • 1/9/2016 • Trabalho acadêmico • 1.496 Palavras (6 Páginas) • 1.497 Visualizações
RELATORIO DE AVALIAÇÃO
GERAL DA EMPRESA ArtDent
SEGURANÇA DA INFORMAÇÃO
Disciplina: Segurança da Informação
Grupo 1
Marcela Saidel da Silva
Marcelo D. A. da Silva
Fernando Biagini
Arthur Sínico da Cunha
Eduardo Evilson D. de Almeida
Emitido em 27-01-2013
Elaborado pelo Grupo
I - Sumário Executivo
Visão - As empresas de pequeno porte ao ampliarem suas instalações e área de produção, incluindo o aumento da produção, normalmente não levam em conta o valor da infomação e o quanto isso pode impactar para sua competitividade, sem levar em conta o alto valor agregado, de primeiro nível, que é necessário para atender a todos os graus de exigências e requisitos pelos diversos concorrentes do segmento, fazendo se necessária uma reestruturação do seu sistema de informação levando-se em conta um fator primordial: a segurança.
Cenário
A empresa ArtDent é uma indústria do ramo odontológico que iniciou suas atividades contando com apenas 5 funcionários para produzir e vender próteses dentárias. Nesta época utilizava 2 computadores para realizar as vendas, controlar estoque, gerenciar sua carteira de clientes e suas demais atividades operacionais, com um produção de cerca de 500 próteses mensais.
Com o passar do tempo, a indústria se expandiu, as vendas aumentaram. Hoje a empresa conta com cerca de 150 funcionários divididos em setores. Através da aquisição de um sistema de gerenciamento e com novos equipamentos, a indústria produz cerca de 30% a mais do que anteriormente. Conta com um parque tecnológico acerca de 100 computadores conectados em rede e uma equipe de vendedores com dispositivos móveis.
Os proprietários não têm controle da utilização da rede interna, e do acesso à Internet. Como não possuem servidores,a troca de informações entre os departamentos é realizada via email e grande parte via dispositivos portáteis como pendrive ou compartilhamento de pastas, acessíveis à qualquer pessoa conectada à rede.
Devido à grande concorrência no mercado e a falta de estrutura tecnológica que coloca em risco a segurança da informação, e por consequência à saúde da empresa, os proprietários e diretores, preocupados com o futuro da empresa, buscam soluções para a situação apresentada.
II - Resumo do Mercado
As empresas, em geral, perceberam tardiamente a gravidade da questão da segurança em TI, uma vez que informações críticas do negócio agora estão trafegando pelas redes digitais. Por causa disto, há uma forte tendência para a profissionalização do gerenciamento dos dados e informações corporativas. As atividades de segurança se tornaram críticas para os departamentos de tecnologia da informação, deixando de ser consideradas como atividades tipicamente esporádicas e de suporte.
Portanto a grande maioria das empresas ainda não possui um nível de segurança ideal. Em recentes pesquisas realizadas por empresas especializadas e atuantes no segmento da segurança da informação e gerenciamento de risco, ficou evidente que poucas empresas realmente seguem uma política de segurança séria.
III - Pontos Fortes e Fracos do Mercado
Pontos fortes do mercado:
- A adoção de estratégias digitais por empresas de todos os setores da economia fazendo que informações estratégicas estejam residentes na rede e conseqüentemente demandando ações de proteção as informações das empresas que compõe os seus diferenciais competitivos no mercado.
- A crescente proliferação de invasões de “hackers” em sistemas corporativos combinado com a escalada do terrorismo digital, gerando milhões de dólares de prejuízo as empresas. Um grande exemplo são os vírus lançados pela internet e que paralisam as redes corporativas.
- Uma maior conscientização das cúpulas executivas das empresas, que começam a abrigar uma visão estratégica para a gestão corporativa segurança da informação e gerenciamento de risco.
- O custo da não-qualidade está cada vez mais alto.
Pontos fracos do mercado:
- Ausência de uma postura corporativa mais agressiva na destinação dos orçamentos alocados para a gestão da segurança da informação. Permanece ainda uma visão associada com despesa e não com investimento.
- Por causa dos investimentos em segurança serem tratados ainda como despesas, isto faz com que existam cortes sempre que acontece uma diminuição das atividades econômicas.
- A permanência hierárquica dos profissionais responsáveis pela gestão da segurança da informação das empresas dentro da estrutura de TI, quando seria necessário que existisse um executivo de segurança participando das decisões estratégicas da empresa.
VI – Composição da Oferta
Considerando o cenário inicial este GRUPO têm condições de apresentar recomendações de segurança, tais como:
• Análise de Riscos
• Auditoria de Sistemas
• Avaliação de Aplicações
• Certificação Digital
• Desenv.de Aplicações
• Gerência de Biometria
• Implementação
• Monitoração
• Testes de invasão
• Gerenciamento de Logs
• Treinamento
• Capacitação
VII – Vulnerabilidades identificadas
• Inexistência de política de segurança da informação;
• Livre acesso à Internet, sem uma política de acesso definida;
• Inexistência de infraestrutura de servidores;
• Os acessos às pastas gerenciais da empresa possuem livre acesso para todos os funcionários;
• Os documentos confidenciais da empresa são descartados no lixo comum;
• Invasão;
• Não há controle de acesso físico, visitantes entram livremente na empresa;
• Não há políticas punitivas para as infrações cometidas pelos funcionários;
• Não há clausulas especificas no contrato de trabalho sobre as penalidades sobre o uso de propriedade intelectual.
...