MCG:Segurança e Auditoria de Sistemas de Informação¹
SINOPSE DO CASO

O case tem como protagonista o Sr. Ribamar, dono da empresa MCG, que após assistir a um documentário sobre Segurança da Informação, decidiu direcionar investimentos para a área de TI, com o objetivo de melhorar o nível de proteção dos dados da companhia.A sua organização possui duas lojas, situadas em cidades vizinhas (aproximadamente 30 Km de distância uma da outra) e o ambiente das lojas são iguais.
Cada loja possui 16 computadores, 2 servidores, 1 hubs de 8 portas, 1 modem ADSL, 2 roteadores wireless.Sobrerede, temos conexão wireless, que está configurada com sistema de criptografia WEP, onde tanto os clientes, como fornecedores podem acessar a internet. E a chave de acesso é fornecida pelos funcionários que ficam no escritório ou no balcão, se solicitadas. No quesito segurança, temos o uso do software de antivírus AviraFreeEdition instalados em cada nos computadores. Na organização não há nenhum tipo de restrição de acesso à Internet para funcionários, clientes ou fornecedores. E o acesso à internet, ocorre através de ADSL de 10Mbps. A empresa seutiliza de um software de gestão empresarial customizado de acordo com as necessidades da loja.Para facilitar o trabalho dos vendedores, tem-se uma conta de usuário “balcao” com a senha “balcao123”.

1 IDENTIFICAÇÃO E ANALISE DO CASO

A comunicação entre as unidade é por uma VPN, que integra as duas redes através de um servidor OpenVPN. O problema descrito, se resume em: uma melhoria em nível de proteção, onde podemos destacar principalmente relacionados à segurança de dados confidenciais da sua empresa, onde com disponibilidade de recursos tecnológicos pode-se gerir da melhor forma possível a informação e a comunicação entre as duas lojas da organização.

Partindo desse conceito, pode-se dizer que informação digital é um bem mais importante na era tecnológica atual, onde temos uma acessibilidade maior e mais fácil de acesso a internet.