Estudo de Caso Módulo 13 

O escritório de advocacia CTCTT é composto de 40 estações de trabalho que estão 
interligadas  a  um  servidor  de  arquivo  para  o  armazenamento  de  informações  e  a 
geração  de  backups  diários.  No  mês  passado  a  empresa  sofreu  um  ataque 
criminoso  que  roubou  vários  arquivos  valiosos  e  além  do  roubo,  todos  os  arquivos 
foram  apagados.  Como  o  backup  é  feito  diariamente,  os  arquivos  que  foram 
apagados  foram  restaurados  novamente,  só  que  a  maior  preocupação  está 
justamente nos arquivos que foram roubados. Não se sabe se o ataque foi facilitado 
por funcionários internos, se foi um ataque aleatório ou um ataque direcionado. Para 
solucionar o problema com relação a segurança dos arquivos, o escritório contratou 
uma empresa de segurança da informação especializada para definir as políticas de 
segurança necessárias, e proteger os dados que são estritamente sigilosos. 

Que  políticas  de segurança  devem  ser  aplicadas  para  a  proteção  desses  arquivos 
sigilosos. 

Qual a melhor maneira de proteger esses arquivos?