Atividade Supervisionada Seg Info 2015
SEGURANÇA DA INFORMAÇÃO 2015.1 – Turma 161
ATIVIDADE SUPERVISIONADA
Proposta da atividade:
Você é o CIO em uma empresa. Seguindo uma das diretrizes da empresa, que é a adoção de práticas de segurança da informação, você iniciou um processo de identificação de riscos à segurança da informação e proposição de medidas de controle.
Como ponto de partida, você pediu a seus colaboradores para relacionarem elementos que eles considerem vulneráveis e, a partir desses dados, deverá elaborar um relatório que será entregue à Diretoria.
Abaixo está a relação consolidada de elementos vulneráveis identificados pelos colaboradores, porém sem detalhamento ou explicações:
1. Existem 16 estações de trabalho com Windows XP e outras 2 com Windows 98.
2. Existem 5 estações de trabalho sem ferramenta antivírus instalada por insistência de seus usuários.
3. É prática comum o compartilhamento de arquivos por meio de mapeamento de disco nas estações de trabalho, geralmente com acesso livre a todos.
4. Algumas impressoras, de uso coletivo, se encontram em área de acesso público.
5. As fragmentadoras de papeis dos segundo e terceiro andares não funcionam.
6. Durante uma forte chuva recente foi verificada infiltração no telhado e entrada de água no shaft do cabeamento vertical, com acúmulo em alguns Wiring Closets (salas com equipamentos de interconexão, como switches).
7. Após um defeito no nobreak do terceiro andar, os computadores daquele piso estão conectados diretamente à rede elétrica da concessionária. São comuns as reclamações de picos e quedas de energia.
8. O sistema de gestão de serviços e atendimentos está hospedado em um servidor subdimensionado. Rotineiramente o banco de dados precisa ser reiniciado para que o sistema retome sua operação normal.
9. Após uma variação no fornecimento de energia elétrica, o ar-condicionado da sala de servidores pode desligar, sendo necessária intervenção manual.
10. O site corporativo, na intranet, concentra quase toda a documentação e