Disciplina: Segurança e Auditoria de Sistemas de Informações

1) Faça um breve estudo de caso considerando a empresa onde você trabalha, faz estágio, ou alguma outra, Descreva:

- Vulnerabilidades
- Ameaças
- Histórico de incidentes de segurança
- Mecanismos de controle existentes

2) Proponha mecanismos de controle que ainda não foram implementados.

3) Escreva um documento de 1 a 2 páginas, que devera ser apresentado em sala."

----------------------------------------------------------------------------------------------------------------------------------------------------------

Estudo de Caso: O uso do email pessoal no ambiente corporativo

A perda ou roubo de informações consiste nas ações de desvio de dados sensíveis das organizações, seja por funcionários ou por intrusos em suas redes corporativas. De forma geral é sempre ruim para as empresas ter o desvio de suas informações, afinal existem várias formas de afetar os negócios caso informações sigilosas parem em mãos erradas.
A utilização do email pessoal no ambiente de trabalho pode colocar em risco as informações confidenciais da empresa, o mau uso pode ocorrer tanto de forma intencional como por falta de orientação específica para manusear os dados de informação da área corporativa.
Foi identificado na organização que alguns usuários têm permissão de envio/recebimento de email externo, ou seja, fora do ambiente corporativo. Essa necessidade surgiu devido ao relacionamento direto com o cliente, proporcionando a necessidade de compartilhamento de dados para análises, projeções, elaboração de metas, definição de orçamento, materiais de reunião de resultados, entre outros. Porém nem todos usuários que possuem o acesso diferenciado de email fazem parte do grupo de relacionamento com o cliente externo.
Arquivos contendo análises com dados confidencias da empresa, pequenos projetos ainda em papel, dados confidenciais de funcionários como salário, telefone, endereço ,entre outros