Gestão de Incidentes de Segurança: Riscos, Processos e Investigação

Classificado em Tecnologia

Escrito em em português com um tamanho de 3,21 KB

29 – Situações de Perigo Constante

  • Pen drive
  • Telefones com câmera
  • Wi-Fi / WiMAX
  • Monitoramento deficiente (dispositivos e laptops)
  • Centralização da administração de redes

30 – Qual o Significado de Tratamento de Incidentes?

Necessidade de definição prévia do que constitui um incidente.

31 – Estatísticas de Incidentes (Explicação do Gráfico)

Os incidentes ao longo do tempo aumentaram até o ano de 2006, quando ocorreu uma queda significativa devido a melhorias em firewall, antivírus, sistemas operacionais e reengenharia de software. Houve um aumento novamente a partir do ano de 2008 devido ao advento das redes sem fio.

32 – Processo de Tratamento de Incidentes

  • Recebimento / Detecção
  • Triagem
  • Classificação
  • Impacto / Priorização
  • Análise
  • Escalação / Encaminhamento
  • Recuperação de dados
  • Solução
  • Resposta / Laudo

33 – Órgãos Parceiros no Tratamento de Incidentes

  • Escolas de Ensino Superior
  • Laboratórios (PM e Civil / Polícia Federal)

34 – Quais os Incidentes Mais Comuns no Brasil?

  • Página Trocada: Alteração do site original por outro
  • Máquina Infectada e Replicadora de Dados Pessoais para Engenharia Social: Roubo de informações bancárias (e-commerce)
  • Phishing Scam para Fraudar Clientes de Bancos / Crackers: Roubo de contas bancárias
  • E-mails de Origem Duvidosa
  • Quebra de Sigilo de Informações das Polícias Civil e Militar: Roubo de informação de processos
  • Vulnerabilidades e Invasão a Ambientes Corporativos com DNS Configurado: Quebra de segurança do DNS da empresa

35 – Questionários a Serem Levantados

Questionário para Funcionários:

  1. O que você faz?
  2. Qual o seu horário de trabalho e você está autorizado a ficar após o encerramento do expediente?
  3. Acessa material ilícito na internet?
  4. Acessa áreas fora do seu departamento na empresa?
  5. Já usou senha de algum colega?
  6. Possui acesso à sala dos servidores?

Questionário para Empresa (Área / Chefia):

  1. O que seu funcionário faz?
  2. Qual o horário de trabalho do seu funcionário e se o mesmo está autorizado a ficar após o encerramento do expediente?
  3. O funcionário tem acesso à internet? Você tem conhecimento de que ele acessa material ilícito?
  4. O funcionário tem autorização para acessar áreas fora do seu departamento na empresa?
  5. Você tem conhecimento de que o mesmo acessa com senha de algum colega?
  6. O funcionário possui acesso à sala dos servidores?

Questionário para Laudador Técnico:

  1. Usuário e senha?
  2. IP e configurações do equipamento?
  3. Horário de trabalho?
  4. Avaria física (roubo de HDs, rompimentos de lacre, etc.)?
  5. Ambiência do hardware (ambiente onde o hardware se encontra)?
  6. Outros dados?

*Todos assinam

Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
significado de laudador laudador wiki laudadores definicao laudadores laudadores significado sinónimo de laudador laudador