Gestão de Riscos de TI

SEGURANÇA DA INFORMAÇÃO

A preocupação das organizações com a segurança da informação não é, ainda, compatível com o efeito negativo de um atentado digital, que pode ser responsável por grandes prejuízos às empresas, tais como: desvio de informações confidenciais ou de propriedade intelectual, danos à imagem ou, até mesmo, paralização e/ ou inviabilização de atividades.

É importante que as corporações priorizem o desenvolvimento e a aplicação de políticas de segurança da informação, o gerenciamento de sistemas por meio de ambientes operacionais seguros e a proteção da infraestrutura, pois a informação, como sabido, é um dos maiores ativos da empresa.

Pela potencialidade de risco corporativo, a segurança da informação deve ser tratada com maiores cuidados. Entendemos que a conscientização das organizações ainda não é compatível com o efeito nocivo de um atentado digital, podendo este ser responsável por substanciais prejuízos às empresas, como desvio de informações confidenciais e de propriedade intelectual, danos à imagem ou, até mesmo, paralização e inviabilização de atividades.

ANÁLISE FORENSE COMPUTACIONAL

Com o irrefreável crescimento do meio virtual, as fraudes, as adulterações, os crimes, os desvios de condutas também adquiriram versões em formato digital. Diante desse cenário, as ferramentas usadas pelas empresas para proteger sua integridade e minimizar os riscos devem evoluir na mesma velocidade. No intuito de suprir essa necessidade, a Análise Forense Computacional se vale de um conjunto de técnicas para coleta e exame de evidências digitais que possibilitem a identificação e a construção de provas contra determinada fraude ou desvio de conduta praticado contra a empresa.

São efetuadas, nesse serviço:

  • análises de evidências digitais em casos de fraudes ou crimes;
  • recuperação de informações destruídas;
  • investigação de práticas de manipulação de dados;
  • reconstrução da linha temporal dos eventos;
  • recuperação de dados armazenados;
  • preservação de dados;
  • elaboração de Relatórios Periciais imparciais e independentes, com criação de prova para utilização em processo interno ou judicial, com acompanhamento e suporte durante litígios.
MONITORAMENTO CONTRA INVASÕES

Por meio de ferramentas específicas, a consultoria propõe monitoramento contínuo para alguns riscos de TI no ambiente corporativo que, ao sinal de situações que possam proporcionar risco, criam alertas para averiguações.

Ataques contra a empresa têm potencial poder de dano, principalmente quando feito por agentes que têm acesso dentro da organização. A segurança proativa permite a prevenção e a reação adequada diante de indícios gerados durante o monitoramento, além de realizar gerenciamento de possíveis falhas e vulnerabilidades anteriormente existentes.

RESPOSTAS A INCIDENTES

Quando situações indesejáveis acontecem, é de extrema importância realizar procedimentos adequados, tanto para regularização das atividades do cliente, quanto para preservação da maneira correta dos indícios do invasor, contribuindo, nesse sentido, na investigação e na resposta adequada ao ataque.

As atividades de resposta a incidentes feitas de maneira correta possibilitam que sejam constituídas provas que auxiliam na auditoria forense caso esta seja implantada. A investigação feita de forma adequada também viabiliza que a elaboração de uma resposta ao ataque em âmbito jurídico.

TESTES DE INVASÃO

Uma das atividades realizadas tendo como foco o meio digital consiste na realização de Testes de modo controlado que avaliam a exposição dentro do ambiente de TI da empresa.

Ocorrem, no processo, tentativas de invasão no sistema da empresa que simulam os ataques de invasores e, dessa forma, são analisadas as vulnerabilidades do ambiente. Consta informar, que o serviço atua em conformidade com os preceitos éticos.