Empresa ABC
Você foi convocado pelo Presidente da Empresa ABC em você trabalha para uma reunião de emergência sobre um incidente de segurança. Você foi convocado uma vez que possui grande experiência na área da tecnologia e segurança da informação.
Na reunião os seguintes pontos foram repassados:
a) Contextualização
Empresa ABC possui cerca de 500 funcionários e 180 terceirizados;
Boa parte dos funcionários possui nivel de escolaridade médio;
O ambiente de tecnologia da informação produz serviços críticos que podem afetar os negócios da Empresa. O site possui diversos serviços que já fazem parte do dia-a-dia dos empregados e dos negócios de seus clientes, e sua indisponibilidade ou falhas na confidencialidade e integridade podem causar sérios impactos;
O centro de dados da Empresa fica localizado no prédio anexo e conta com servidores de plataforma baixa (Windows e Linux) com seus subsistemas;
Um dos clientes da Empresa é um órgão de governo federal que está sujeito às regras de segurança estabelecidas pelo GSI e pelo TCU, e que abrange seus fornecedores de TI.
b) O incidente e as respectivas recomendações
No início da manhã de ontem por volta das 08:30 hs houve um incidente de segurança onde um dos sistemas críticos da Empresa foi atacado através de sua página web (SQLInjection - falha de Injeção de SQL), sendo que dados importantes foram copiados e alterados. O sistema ficou indisponível até as 19:30 hs por falta de backup atualizado. Após a recuperação dos dados e do ambiente a área de TI solicitou o apoio de empresa especializada em segurança da informação para fazer um diagnóstico emergencial, visando identificar a origem e extensão do incidente.
A empresa apresentou a seguinte lista de problemas / recomendações:
Material não autorizado em um servidor FTP (software não autorizado, músicas e filmes armazenados por empregados);
Necessidade de revisão de segurança dos códigos das aplicações uma vez que outras aplicações