O conceito de BYOD — do inglês, bring your own device, que significa “traga seu próprio dispositivo” — surge com a explosão do mundo mobile: a ideia é dar liberdade ao funcionário para que ele possa usar seus próprios aparelhos e dispositivos para acessar e modificar informações da empresa. Com a comodidade de utilizar computadores ou smartphones que lhe convêm, o empregado consegue cuidar de questões importantes de qualquer lugar.
O processo de implementação do BYOD, no entanto, não é simples. Empresas que adotam essa solução precisam preocupar-se com uma gama de questões relativas a segurança e flexibilidade. O desafio é encontrar o equilíbrio entre um ambiente extremamente seguro e a capacidade de permitir que os funcionários acessem os dados de diversas e simplificadas formas.
Internet: <https://exame.abril.com.br> (com adaptações).
Considerando que o fragmento de texto anterior tem caráter unicamente motivador, redija um texto dissertativo acerca dos requisitos para a garantia da segurança da informação em organizações que permitam o trabalho remoto a partir de dispositivos móveis pessoais de funcionários.
Em seu texto, atenda ao que se pede a seguir.
1 Discorra sobre a relação entre a prática do BYOD e a necessidade de implementação de uma política de segurança da informação, explicando como os usuários devem considerar termos de uso da empresa ou do órgão público e como o uso de software para controle remoto do dispositivo pessoal pode alterar configurações de segurança do dispositivo pessoal. [valor: 6,00 pontos]
2 Apresente, pelo menos, três medidas de segurança para acesso remoto a dados nesse contexto, em que a informação não é necessariamente classificada. [valor: 6,50 pontos]
3 Aborde, pelo menos, três medidas de segurança avançadas a serem adotadas caso o funcionário tenha acesso a informação classificada. [valor: 6,50 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Um órgão público enfrenta múltiplos incidentes cibernéticos em sua infraestrutura de TI. Nas primeiras horas da manhã, o portal institucional torna-se indisponível devido a um ataque DoS evoluindo para DDoS, originado de diferentes IPs, possivelmente coordenados por botnet. Paralelamente, servidores e usuários passam a receber e-mails fraudulentos com links para captura de credenciais, caracterizando phishing.
Durante a contenção, surgem novos alertas: o DNS começa a redirecionar requisições para domínios maliciosos (DNS Poisoning) e pacotes suspeitos com IP Spoofing e ataques ICMP tipo ping da morte são identificados. Em switches internos, ocorre MAC Flooding, permitindo violação de tráfego…
Criptografia
No passado, as comunicações entre os povos distantes eram feitas a partir de mensagens escritas. Mas temendo que elas fossem interceptadas por outras pessoas, foi desenvolvido, com o passar dos tempos, várias técnicas para tentar ocultar a mensagem através de códigos secretos ou cifras (SILVA, 2006). A base desta ideia está na cumplicidade entre emissor e receptor final da mensagem, caso contrário, decifrá-la dependeria fortemente da habilidade do receptor em decifrar.
A criptografia trata de métodos e técnicas para transformar a mensagem em outra, de difícil compreensão, em que somente o seu destinatário legítimo possa decifrá-la, tendo assim acesso à mensagem inicial. O ato de…
A Pixar Animation Studios, pioneira em animação digital, estava em fase avançada da produção do filme Toy Story 2, sequência de seu grande sucesso Toy Story. O projeto envolvia artistas e engenheiros utilizando uma infraestrutura complexa de armazenamento e renderização de arquivos de animação. Na época, os dados de produção ocupavam vários servidores e contavam com rotinas de backup baseadas em cópias incrementais e completas, feitas em fitas e armazenadas em locais específicos do campus da empresa.
Em 1998, durante uma operação de rotina, um engenheiro responsável por manutenção de arquivos executou por engano o seguinte comando em um terminal com privilégios administrativos: rm -rf /. Est…



