PROJETO DE SEGURANÇA
UNICEUB -2014

1. ESTUDO DE CASO – Empresa ABC

Às 19:30 hs de hoje, você foi convocado pelo presidente da empresa ABC, na qual você trabalha, para uma reunião de emergência para tratar assunto relativo a um incidente de segurança. Você foi convocado uma vez que possui, experiência na área da tecnologia e da Segurança da Informação.

Na reunião os seguintes pontos foram repassados:

a) Contextualização

Empresa ABC possui cerca de 500 funcionários e 290 terceirizados;
O nível de escolaridade dos funcionários é predominante médio;
O ambiente de tecnologia da informação da Empresa ABC produz serviços críticos que podem afetar segmentos da sociedade nas situações de indisponibilidade ou falhas na confidencialidade e integridade, causando sérios impactos aos seus clientes e usuários;
O ambiente de tecnologia da informação é administrado pelo Departamento de Tecnologia da Informação, abrangendo a produção dos serviços e o desenvolvimento dos sistemas;
O centro de dados da Empresa fica localizado no prédio anexo e conta com servidores de plataforma baixa Windows e Linux.

b) O incidente e as respectivas recomendações

No início desta semana, segunda feira, por volta das 08:30 hs houve um incidente de segurança onde um dos sistemas críticos da Empresa ABC foi atacado através de sua página Web (SQL Injection - falha de Injeção de SQL), sendo que dados importantes foram copiados e alterados. Os sistemas ficaram indisponíveis até as 21:30 hs por falta de backup atualizado. Após a recuperação dos dados e do ambiente o Departamento de TI solicitou o apoio de uma empresa especializada em Segurança da Informação para fazer um diagnóstico mais detalhado, visando identificar a origem e extensão do incidente. A empresa de consultoria apresentou as seguintes recomendações:

Excluir material não autorizado dos servidores (software não autorizado, músicas e filmes) e conscientizar funcionários de forma que isso não se repita;
Rever a