ESTUDO DE CASO

Opinem nas medidas a serem tomadas no caso abaixo
Fonte: http://www.istf.com.br

A empresa rbr/ltda é uma empresa bem conceituada no segmento financeiro, realiza auditoria de processos financeiros e contábeis de empresas de grande porte, esta classificada como uma das melhores do país. o proprietário da empresa Sr.Carlos drumon, esta preocupado, após o ocorrido no dia 10 de outubro de
2006, em que um funcionário de uma empresa concorrente após ser demitido, informou para o Sr. Carlos que escutou várias vezes comentários na empresa sobre algum tipo de espionagem industrial que estavam realizando da empresa rbr/ltda , uma delas que o ex funcionário comentou, saiu do lixo da empresa, nestes dados continham últimas negociações realizadas com clientes, informações bancárias da empresa e de seus maiores clientes, entre diversas informações confidenciais que podem ser utilizadas de forma criminosa e para espionagem industrial. Após este relato o Sr. Carlos associou as perdas de negociações com grandes clientes, e estes clientes estavam com a empresa concorrente relatada pelo ex-funcionário. Sr. Carlos não sabia da importância da segurança das informações de sua empresa, acreditou em um amigo que lhe forneceu um programa chamado de firewall para proteger a rede de invasões externas, sendo a única proteção que ele possui nos computadores de sua empresa, agora os computadores estão com diversos tipos de vírus e programas de espionagem instalados. depois dos fatos ocorridos, o Sr. Carlos quer revisar seus processos e proteger suas informações, sendo que a empresa:
• Não possui nenhuma política de segurança da informação, patrimonial e tecnológica
• Todos funcionários possuem livre acesso a internet.
• Os servidores da empresa estão instalados dentro de um almoxarifado.
• Os acessos às pastas gerenciais da empresa possuem livre acesso para todos os funcionários.
• Os documentos confidenciais da empresa são descartados no lixo comum,
•