Análise de Vulnerabilidades na Infraestrutura da Tecnologia da Informação de uma Empresa do Setor de Materiais De Construção
Palavras-chave:
Segurança da Informação, Infraestrutura de tecnologia da informação, Ransomware, Materiais de ConstruçãoResumo
O presente artigo analisa as vulnerabilidades existentes em uma empresa do setor de materiais de construção com o objetivo de gerar recomendações de Segurança da Informação na infraestrutura da tecnologia da informação analisada. A pesquisa utilizou a metodologia de estudo de caso único, em que foram feitas análises baseadas em dados coletados através de uma entrevista com os funcionários para localizar as vulnerabilidades. Após a análise foram identificados diversos pontos que necessitavam de melhorias e foram feitas dez recomendações envolvendo a infraestrutura física e lógica da rede, prevenção contra Ransomware e Segurança da Informação. A contribuição acadêmica inclui evidenciar as formas de vulnerabilidades que podem ser identificadas em empresas de pequeno porte, principalmente empresas locais. A contribuição para a prática é informar as empresas e os principais envolvidos sobre a relevância da segurança da informação e a necessidade de corrigir as vulnerabilidades.
Referências
ABECIP. ABECIP. Disponível em: <https://www.abecip.org.br/imprensa/noticias/varejo-de-materiais-elevou-faturamento-em-2022-valor-economico>. Acesso em: 2 maio. 2024.
ABRAMAT. Home Abramat. Disponível em: <https://abramat.org.br/>. Acesso em: 30 abr. 2024.
ANAMACO. Brasil tem 152 mil lojas de materiais de construção, aponta levantamento do Instituto ANAMACO. ANAMACO, 2024. Disponível em: <https://www.anamaco.com.br/post/brasil-tem-152-mil-lojas-de-materiais-de-construcao-aponta-levantamento-do-instituto-anamaco/>. Acesso em: 2 maio. 2024
ANTONIO CARLOS GIL. Como elaborar projetos de pesquisa. 6a ed. [s.l.] Editora Atlas Ltda, 2017.
BARBOSA, J. S. et al. A proteção de dados e segurança da informação na pandemia COVID-19: contexto nacional. Research, Society and Development, v. 10, n. 2, p. e40510212557–e40510212557, 20 fev. 2021.
CANDIDO, J. W.; FLORIAN, F.; BORGES, J. H. G. SEGURANÇA DA INFORMAÇÃO COM FOCO NA PROPAGAÇÃO IMINENTE DE RANSOMWARE NAS CORPORAÇÕES. REVISTA FOCO, v. 16, n. 5, p. e1766–e1766, 5 maio 2023.
COGNATIS. Material de Construção: Um Mercado de Destaque na Economia Nacional. Cognatis, 2023. Disponível em: <https://cognatis.com.br/o-mercado-de-materiais-de-construcao-no-brasil/>. Acesso em: 30 abr. 2024
COSTA, E. S. DA; GALVÃO, W. C. Segurança da Informação e Proteção dos Dados: Aplicação Web. Journal of Technology & Information (JTnI), v. 3, n. 1, 8 jun. 2023.
FEBRAMAT. Tendências do varejo de materiais de construção para 2022 que vão aumentar suas vendas. Febramat, 6 dez. 2021. Disponível em: <https://febramat.com.br/2021/12/06/tendencias-do-varejo-de-materiais-de-construcao-para-2022-que-vao-aumentar-suas-vendas/>. Acesso em: 4 jun. 2024
FILHO, N. P. R.; FREITAS, D. P. DE. Ransomware: origens, consequências e prevenção. STUDIES IN ENGINEERING AND EXACT SCIENCES, v. 4, n. 1, p. 427–438, 28 dez. 2023.
GIL, Antonio Carlos. Como Elaborar Projetos de Pesquisa. 6. ed. São Paulo: Atlas Ltda., 2017. 1. Pesquisa 2. Pesquisa – Metodologia I. Título. ISBN 978-85-97-01292-7. Disponível em: https://edisciplinas.usp.br/pluginfile.php/7237624/mod_resource/content/1/Ant%C3%B4nio%20C.%20Gil_Como%20Elaborar%20Projetos%20de%20Pesquisa.pdf. Acesso em: 15 abr. 2024.
GOUVEIA, L. B. Desafios da segurança da informação: uma reflexão no contexto da ciência da informação. Arade, Revista do Arquivo Municipal de Lagoa, v. 2, n. 2, p. 233–247, nov. 2023.
KANAGUSKU, A. R. A.; GASETA, E. FATOR HUMANO NA SEGURANÇA DA INFORMAÇÃO: DESMISTIFICANDO O ELO MAIS FRACO. FatecSeg - Congresso de Segurança da Informação, 22 out. 2023.
KASPERSKY. Ransomware: definição, prevenção e remoção. Disponível em: <https://www.kaspersky.com.br/resource-center/threats/ransomware>. Acesso em: 8 mar. 2024.
LIMA, P. R. S.; FERREIRA, L. M. M.; PEIXOTO, A. L. V. DE A. Gestão da segurança da informação: análise de políticas de defesa cibernética e estratégias para a proteção de dados e informações da administração pública brasileira. P2P E INOVAÇÃO, v. 9, n. 1, p. 206–221, 29 set. 2022.
NASCIMENTO, S.; GLÓRIA JÚNIOR, I. O Plano de Continuidade de Negócios Aplicado a Ransomware em Empresas Multinacionais. Journal of Technology & Information (JTnI), v. 4, n. 1, 2023.
PIMENTEL, J. E. DE S.; CABRERA, D. A.; FORTE, C. E. Ransomware: do surgimento aos ataques "as a service". FatecSeg - Congresso de Segurança da Informação, 21 out. 2021.
ROMANO, M. R.; ARMELIN, S. R. Ameaças Cibernéticas em ascensão: Os Ataques Hackers no Mundo. Prospectus (ISSN: 2674-8576), v. 5, n. 2, p. 187–200, 12 dez. 2023.
SANTOS, J. V. F. DOS. CIBERSEGURANÇA E A IMPORTÂNCIA DO DIREITO DIGITAL. Revista Multidisciplinar do Nordeste Mineiro, v. 12, n. 1, 30 out. 2023.
SEBRAE. Como montar uma loja de material de construção - Sebrae. Disponível em: <https://sebrae.com.br/sites/PortalSebrae/ideias/como-montar-uma-loja-de-material-de-construcao,45287a51b9105410VgnVCM1000003b74010aRCRD>. Acesso em: 4 jun. 2024.
SILVA, E. V. F.; SOUSA, L. C.; GLÓRIA JÚNIOR, I. PRINCIPAIS ATAQUES EM EMPRESAS UTILIZANDO A ENGENHARIA SOCIAL. FatecSeg - Congresso de Segurança da Informação, 22 out. 2023.
SILVA, S.; GLÓRIA JÚNIOR, I. Ransomware: A Evolução Dos Ataques Na Contemporaneidade e Seus Desafios para a Segurança Digital. Journal of Technology & Information (JTnI), v. 3, n. 2, 7 jul. 2023.
THEÓPHILO, C. R. Integração das abordagens quantitativa e qualitativa: ensaio sobre métodos mistos na pesquisa em Contabilidade. Revista de Contabilidade e Organizações, v. 17, p. e221846–e221846, 31 dez. 2023.
VENTURA, J. H.; MARTINS, D. M. S. Controle e Acesso Seguro aos Sistemas Operacionais Empresariais. Caderno de Estudos em Sistemas de Informação, v. 6, n. 1, 3 set. 2022.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2024 FatecSeg - Congresso de Segurança da Informação
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.
