A Segurança da Informação

SEGApp: Aplicativo de Segurança Web

Felipe Otávio César de Almeida, Juliane da Silva Quintino, Álisson Rabelo Arantes

PUC Minas em Betim Bacharelado em Sistemas de Informação

focalmeida@sga.pucminas.br, julianequintino@hotmail.com, alissonr@pucminas.br

Resumo. Atualmente a busca pela qualidade de serviços online vem aumentado significativamente. Com isso o crescimento de ataques cibernéticos vem crescendo. As empresas que oferecem proteção contra esses ataques cobram muito caro por seus serviços e as organizações não se dispõem a pagar por eles ou por profissionais mais qualificados. A segurança digital é um assunto extenso que se não investido dentro da empresa pode causar danos irreversíveis. Por isso, o trabalho tem como objetivo criar um sistema que através de dispositivos móveis ajude prevenir falhas de segurança da informação ajudando as organizações na proteção de informações.

1. Introdução

É cada vez maior a quantidade de empresas que estão buscando uma oportunidade de crescimento no comércio eletrônico conforme (ABCOMM, 2018) e (MUNARO, 2017). Existe uma variedade de serviços para hospedagem a um custo muito baixo ou gratuito além da principal qualidade deste serviço que é o alcance global de sua marca ou negócio.

Empresas que oferecem proteção eficaz contra ataques virtuais com reconhecimento no mercado cobram caro por seus serviços. E ainda existe o problema da falta de seriedade com que as questões de segurança são encaradas (FECOMERCIO, 2014) e raramente empresas investem em segurança de qualidade para seus serviços,  por não haver interesse ou capital para tal investimento (ROSA, SCRIVANO, 2017). Há também o fato que muitos desenvolvedores se encontram inseguros por não ter conhecimento e treinamento em boas práticas de segurança ao longo de sua formação acadêmica e profissional.

Segurança digital é um assunto amplo e importante que deveria ser prioridade na gestão organizacional das empresas. Sua negligência pode pôr fim ao negócio de uma organização dependendo do tipo de ataque que ela sofre. Entretanto, se essas organizações tivessem acesso a uma forma de prevenção para as falhas de segurança mais comuns a custo reduzido? Ou até mesmo evitar que informações sejam roubadas ou apagadas?

Analisando esse cenário e as falhas mais comuns cometidas pelos desenvolvedores como (SQL injection, pontos de inserção de ataque em solicitações e cabeçalhos HTTP), o trabalho tem como principal objetivo desenvolver um protótipo para dispositivos móveis capaz de analisar o(s) sítio(s) da organização e localizar vulnerabilidades como as mencionadas anteriormente, agindo de forma preventiva na

segurança da informação das organizações, além de auxiliar o trabalho dos desenvolvedores na correção da(s) falha(s).

Esse texto está estruturado em 4 seções. A seção 2 apresenta o referencial teórico onde foram realizadas pesquisas para descrever os fundamentos centrais do trabalho. Na seção 3 são apresentados trabalhos semelhantes a esse. Na seção 4 é apresentado a metodologia, descrevendo as etapas e os ambientes de desenvolvimento do trabalho.

1. Referencial Teórico

Nesta seção são descritos os conceitos e princípios de segurança da informação. Também são fundamentadas as falhas de segurança nas organizações, a gestão de segurança da informação nas empresas, além das vulnerabilidades em aplicações Web.

1. Segurança da Informação

Atualmente com o crescimento da tecnologia no apoio de tomada de decisão estratégica nos negócios, a informação passou a ter grande valor tornando-se alvo de ataques virtuais.

Para Sêmola (2014), a informação vem ganhando uma importância desde o início da revolução industrial, abertura do mercado, a competitividade potencializada pela globalização, passando por toda a história do crescimento da indústria do crescimento da indústria até a evolução da tecnologia que continua crescente. As organizações tem a informação como uma aliada estratégica nos negócios, ajudando no aprimoramento da produtividade, competitividade, agilidade, redução de custo e o apoio às tomadas mais eficientes de decisão.

Segurança da Informação busca a proteção da informação contra os riscos e ameaças aos ativos da empresa, diminuindo os impactos nos negócios das organizações. Preservar principalmente a confidencialidade, integridade e a disponibilidade das informações. Outras especificidades também são relevantes como confiabilidade e autenticidade (ARAÚJO, BEZERRA, COELHO, 2014), (MANOEL, 2014), (LYRA, 2015).

1. Confidencialidade: garante o acesso a informação apenas para aqueles que tenham a autorização e propósito para tal;
2. Integridade: deve garantir que todo procedimento realizado seja finalizado em conformidade, sem alterações nos processamentos;
3. Disponibilidade: a informação deve estar acessível a qualquer momento, garantindo o funcionamento a quem desejar sem interrupções;
4. Confiabilidade: assegurar a qualidade da informação com que se estiver trabalhando;
5. Autenticidade: manter registros que possibilitem saber os acessos, exclusões e edições de informações para garantir a autoria e originalidade;

1. Falhas de Segurança da Informação nas Organizações

É preciso garantir a segurança da informação de diferentes tipos de ameaças para que o negócio da organização não seja comprometido (ARAÚJO, BEZERRA, COELHO, 2014).

Atualmente as organizações começaram a adotar políticas de gestão e investimentos mais significativos em segurança da informação. Porém, elas não conseguem acompanhar a evolução das ameaças essencialmente pelo crescimento da tecnologia. Apesar dos episódios progressivos de ataques cibernéticos, à maioria das empresas ainda não investem o suficiente em ações preventivas de segurança da informação (G1, 2014).

1. Gestão de Segurança da Informação

Manoel (2014) diz que a governança funciona como um conjunto de pessoas, processos e políticas que encaminham como a empresa será dirigida. Além disso, ela também trata de todos os interesses que envolvem a organização e as partes interessadas disponibilizando condições de direcionamento, controle e monitoramento nas ações e processos organizacionais.

...