O Estudo de Caso da Geoplus
Por: edtonpaixao • 23/4/2022 • Trabalho acadêmico • 1.462 Palavras (6 Páginas) • 106 Visualizações
[pic 1]
Disciplina: Segurança de Sistemas
Profa.: Rejane Cunha Freitas (rejan.freitas@faculdadecdl.edu.br)
Estudo de caso – Gestão Segurança da Informação
Texto: Estudo de caso em Segurança da Informação
Referências: VENÂNCIO, Elaine Conceição. Um estudo de caso em Segurança da Informação. Monografia curso Gestão da Informação. Universidade Federal do Paraná, p. 30-34. Disponível em:
< https://www.acervodigital.ufpr.br/bitstream/handle/1884/48297/TCC%20-%20Elaine%20Conceicao%20Venancio.pdf?sequence=1>
A GEOPLUS GEOTECNOLOGIA E INFORMÁTICA LTDA
A GeoPlus Geotecnologia e Informática Ltda (inaugurada em 11 junho de 2003) é uma empresa especializada em soluções de informática, especialmente para Sistemas de Informações Geográficas. Com experiência no desenvolvimento de redes, softwares, bancos de dados e aplicações WEB – internet e intranet, atende empresas ou órgãos públicos em campos diversos, tais como agronegócio, logística, saneamento, meio ambiente, gestão municipal e setor florestal.
A empresa realiza análise de soluções necessárias para as organizações, desenvolve sistemas e treinamento técnico. Valoriza a infraestrutura e sistemas já existentes no cliente, com o objetivo de projetar soluções que atinjam os objetivos, mas que respeitem os recursos disponíveis.
Quanto à estrutura a empresa possui escritório localizado em Curitiba-PR. A sua equipe é formada por engenheiros cartógrafos, analistas de sistema, administradores, técnicos em cartografia, programadores e estagiários. Ao todo a empresa conta com sete colaboradores e estagiários e três diretores, totalizando dez funcionários. Especializada em desenvolvimento de sistemas para WEB, a empresa possui servidores destinados a hospedar aplicações dos clientes, cujo principal objetivo é primar pela segurança, confiabilidade, disponibilidade e velocidade de acesso às informações.
Alguns clientes da empresa e respectivos projetos:
a) Fundação ABC para Assistência e Divulgação Técnica Agropecuária: consultoria na elaboração do projeto da versão WEB do Banco de Dados Agronômicos e do Sistema de Informações Geográficas para o LIG, fornecendo subsídio para definição da tecnologia, softwares e linguagens de programação;
b) Associação Mico Leão Dourado/RJ: desenvolvimento de sistema para cadastro institucional de ONGS na área de atuação da associação e divulgação de dados espaciais;
c) Masisa: desenvolvimento de sistema de controle das operações florestais integrado ao cadastro da base florestal existente e do sistema de informações geográficas, possibilitando aos usuários visualizar todas as informações em ambiente WEB.
d) STCP Engenharia de Projetos Ltda: desenvolvimento de sistema de gestão de informações composto por documentos e mapas, desenvolvido com tecnologia WebMapping;
A seguir será apresentado um estudo realizado na empresa através de entrevista com um dos diretores da empresa, cuja área de atuação é o desenvolvimento de Sistemas Informações Geográficas e o suporte a bancos de dados.
A IMPORTÂNCIA DA INFORMAÇÃO E DA SUA PROTEÇÃO NA GEOPLUS
A GeoPlus é uma empresa focada fundamentalmente no uso da informação como ferramenta para desenvolvimento de suas atividades. Esta característica pode ser constatada nos projetos de consultoria, desenvolvimento e treinamento da qual a organização participa, onde a informação e/ ou a capacidade de transferência e/ou a capacidade de armazenar a informação são utilizadas amplamente. Muitos dos produtos entregues são compostos de documentos (mapas, memoriais descritivos, apostilas, etc) ou programas (código fonte, instaladores, etc).
Como os produtos que são desenvolvidos não possuem grande custo material, em geral é o custo dos cds e papel, o valor está ligado a informação que estas mídias contêm. Portanto, a disponibilidade destas informações, sua segurança, o controle de acesso e a privacidade são fundamentais. Além disto, a empresa é contratada por diversas organizações para armazenar seus dados cartográficos e/ou seus sistemas de informação. Neste caso, existe uma obrigação contratual de garantir a segurança das informações que estão sob a guarda da GeoPlus.
GESTÃO DA SEGURANÇA DAS INFORMAÇÕES NA GEOPLUS
A Segurança da Informação dentro da organização é aplicada nos ambientes físico, lógico e nos aspectos humanos. No que se refere ao ambiente físico a empresa está localizada em um prédio com portaria e câmeras de segurança 24 horas nos ambientes que dão acesso ao escritório. Referente aos aspectos humanos os funcionários recebem orientações verbais de utilização de senhas de acesso ao servidor e de e-mails para que estas sejam de difícil adivinhação, mas de fácil retenção na memória, para evitar a necessidade do registro em papel e da importância da troca periódica da senha (porém, o sistema não solicita automaticamente a troca em intervalos regulares). Os funcionários também são orientados a utilizarem antivírus e evitarem o acesso a arquivos suspeitos, mas não existe um procedimento de verificação que permita acompanhar se estas orientações estão sendo atendidas. Sendo que os acidentes com malware e perda de arquivos são tratados de forma pontual e os usuários são alertados das melhores práticas a serem observadas no uso dos computadores e do acesso as informações da empresa. Convém acrescentar que a empresa não possui uma norma de segurança ou política de segurança clara e formal e não segue nenhuma norma técnica de segurança da informação.
Sobre os aspectos lógicos a empresa possui um servidor para uso interno que está conectado à internet e um servidor de desenvolvimento fornecido por um cliente para uso exclusivo de seus sistemas. O acesso ao servidor é controlado e existem contas individuais para cada usuário. As permissões de acesso as pastas também são controladas e informações da empresa, dos projetos e dados de clientes são separados e controlados individualmente.
Mecanismos de Segurança voltados ao Aspecto Lógico
Como 95% das informações da empresa estão disponíveis digitalmente o foco maior da empresa para garantir a proteção das informações é no ambiente lógico, para isso são utilizados os seguintes mecanismos: antivírus, controle de acesso (citado anteriormente), criptografia, backups, certificados digitais e firewall, que será apresentado seu funcionamento.
...