MATÉRIA: PLANO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO

ASSUNTO DO TRABALHO: MONITORAMENTO E CONTROLE DE CONTAS DE USUÁRIOS. (ACCOUNT MONITORING AND CONTROL)

GRUPO:

1-INTRODUÇÃO
O objetivo deste trabalho é a abordagem sobre a importância da implementação de controles que possam auxiliar na integridade e segurança das informações armazenadas nas redes e sistemas utilizados pelas empresas.
Os ataques realizados nas redes e/ou sistemas estão aumentando exponencialmente, por intenções diversificadas, visando diferentes alvos e usando diferentes tipos de técnicas.
Os ataques podem ser realizados por diversos motivos, como por exemplo:
Simples desafio de provar a capacidade de invasão;
Com o objetivo de capturar informações pessoais e financeiras para fraudes;
Conhecer estratégias de empresas concorrentes;
Causar indisponibilidades de sistemas e/ou serviços de concorrentes;
Infelizmente o assunto não recebe a devida atenção, seja na abordagem pessoal ou empresarial, o que acaba facilitando este tipo de “crime”.

2-O QUE É O CONTROLE CRÍTICO ESCOLHIDO?
Monitoramento e Controle das Contas de usuários é o gerenciamento constante de acessos durante o ciclo de vida do sistema.
O gerenciamento de contas de usuários deve ser feito desde sua criação, uso, dormência e exclusão, a fim de minimizar as oportunidades de atacantes.

3-POR QUE O CONTROLE ESCOLHIDO É CRÍTICO?
Os criminosos cibernéticos estão sempre descobrindo maneiras diferentes de encontrar vulnerabilidades que os permitem atacar sistemas que são considerados protegidos.
Umas das práticas que está se tornando cada vez mais frequente é a exploração de contas de usuários. Seja a conta dos próprios funcionários da empresa, conta de terceiros ou até mesmo conta de ex-funcionários.
Uma vez de posse das credenciais de acesso dessas contas, o ataque pode ser feito sem gerar suspeitas, pois como a credencial usada está ativa, dificilmente os sistemas de monitoramento irão detectar alguma atividade suspeita.

4-COMO