A Segurança de Informação

Dissertação sobre a Empresa Solution Papel

Aluna Rita Maria Donner

Matrícula 2020300240 

A empresa fictícia Solution Papel está passando por um problema delicado de segurança de informação. Ela está sendo atacada e consequentemente vem perdendo clientes. O vazamento de informações pode ser interno, mas também externos pois existe um fluxo de informações que ficam visíveis principalmente de notas fiscais.

A empresa utiliza o sistema ERP (Enterprise Resource Planning ou Planejamento dos Recursos da Empresa), que é um sistema de gestão empresarial utilizado em muitos setores. Existe uma das funcionárias da empesa Solution Papel chamada Cleusa que trabalha em um local de fácil acesso e a mesma faz a emissão das notas fiscais. Com o número de uma nota fiscal é que é um documento muito importante pode-se emitir boletos. Para efetuar a entrega das mercadorias é necessário ir junto a nota fiscal, o despachante Roberval tem acesso a mesma juntamente com os caminhoneiros que realizam as entregas das mercadorias.

A empresa está muito aberta a fraudes de segurança de informação. É necessário primeiramente mudar a logística em que todo processo ocorre, documentos importantes devem seguir certos protocolos de segurança mesmo sem ser virtual. A segurança de informação tem alguns princípios que podem ser comprometidos com ameaças físicas que são as de ordem palpável, ou seja, que ocorrem no mundo real ou as lógicas, que ocorrem no mundo virtual.

A segurança de informação tem alguns princípios que são baseados em um contexto de que não se resume somente a crimes virtuais: autenticidade e confidencialidade. E tendo por base seus princípios existe suas características que são integridade, disponibilidade e legalidade conforme material de aula e com base na fonte, Moreno (2015, Pag 17).

Existem alguns meios de prevenção que podem ser utilizados como, testes, Backups, ter um sistema de segurança atualizado, a empresa deve ter políticas de segurança, um bom equipamento (servidor e máquinas) hardware, análise de vulnerabilidade entre outros.

Mas para prevenir que isso continue ocorrendo é necessário fazer testes para ter a percepção se o sistema está realmente seguro. Seguindo o protocolo primeiramente será necessário utilizar o Penetration Test que é um software utilizado para realizar penetração, verificação sobre as aplicações Web mais críticas, verificar se a rede está segura. Partindo desse pressuposto é necessário fazer medidas de prevenção.

Cuidar da documentação e do processo do fluxo do trabalho. O Layout do setor onde a emissão das mesmas é feita é necessário ter um cuidado maior. O Sistema ERP tem acesso a emissão de nota pelo SEFAZ e assim pode ser enviado o arquivo XML e a própria via da Nota Fiscal por e-mail, juntamente com os boletos para não ocorrer problemas como o que está acontecendo com a questão boleto/pagamentos.

Segundo Moreno (2015), a gestão de segurança, dentro da auditoria possui algumas certificações que devem ser levadas em consideração conforme visto em aula: BS779 – A atual ISO 27001, ISO 27001 – Norma relacionada à gestão de segurança, ISO 27002 – Norma relacionada a boas práticas, ISO 27003 – Norma relacionada à política de segurança implementada, ISO 27004 – Norma relacionada a relatórios de segurança, ISO 27005 – Norma relacionada ao gerenciamento e controle e ISO 27006 – Norma relacionada a práticas no âmbito seguro.

...