Você está na página 1de 14

Análise de um App Financeiro

Seguindo os princípios de Segurança da Informação

Arthur Vinicius - 201809433


Caio Mateus - 201908458
Wesley da Silva Medeiros - 201800282
O programa
● O sistema desempenha o papel de controlar Descrição
Contexto
finançasdo problema
● O mesmo precisa de segurança e confidencialidade dos
dados, tendo em vista que não pode infligir o sigilo das
operações.
● Também não pode passar por inconstâncias, pois todas as
operações nele efetuadas, necessitam de atualização em
tempo real.
● Métricas e políticas de desenvolvimento devem ser seguidas
para alcançar os pilares de Segurança de Sistemas.
Aplicando os Conceitos de Segurança

Confidencialidade: Termos de confidencialidade serão


aplicados aos usuários a partir do momento em que ele
ingressar no sistema.

Integridade: A robustez e constância do sistema, trarão


integridade para que as operações nele desempenhadas
estejam seguras.

Disponibilidade: Estar sempre disponível para o cliente, com


atualizações frequentes visando segurança.
Aplicando os Conceitos de Segurança

Autenticidade: Validação e verificação em duas etapas, trarão


para o sistema, credibilidade na hora de salvar os dados nele
alimentados, desde ao cadastramento do operador ou usuário,
até no momento de lidar com operações financeiras.

Não-Repúdio: Por se tratar justamente em um sistema de


finanças, é um dos princípios primordiais, pois os dados nele
contidos são de extrema importância e sigilo.
Implementação
● O sistema pode facilmente ser implementado nas
tecnologias que temos atualmente.
● O mesmo auxiliará, pessoas e empresas e controlar suas
finanças onde quer que esteja a qualquer momento que
precise.
● O sistema deve possuir firewall, para lidar com situações de
risco e possíveis ameaças, informando de imediato ao setor
responsável pela segurança.
O sistema disponibilizado ao
cliente, terá uma interface

Integração específica e limitação a


algumas funcionalidades. Os
Como o sistema pode ser administradores do sistema
integrado a outros sistemas da poderão gerenciar o APP e
organização? dar suporte aos clientes a
partir de outra instância.
Garantia e Proteção

O cliente terá a garantia de disponibilidade e segurança


do seu dinheiro, tendo em vista que não precisará dele
fisicamente e consequentemente correr riscos por isso.
Garantindo assim a proteção de um dos bens mais
preciosos no mundo atualmente.
Ameaças
Ataques direcionados

Ataques a dispositivos IoT

Adwares

Business E-mail Compromise


Proteção
dos Os dados dos clientes são o
dados que há de maior valor na
organização, sendo a peça
chave para todas as
transações.
Como proteger?
● Criptografia dos dados
● Treinamento dos funcionários
● Automação dos backups do ambiente
Recursos para proteção
● Investimento na capacitação
Contexto
dos colaboradores para atualizá-
Descrição do problema
los com as tendências digitais.
● Investimento na contratação de profissionais da área de
segurança da informação.
Backup na nuvem
● Se um ransomware invade seu sistema e o backup está
conectado ao mesmo servidor, esses dados também serão
sequestrados. Por isso, é fundamental manter uma cópia
externa na nuvem.
Tendo em vista tudo o que foi apresentado, nós temos
como missão trazer um produto dentro das normas da
LGPD e visando sempre a segurança do bem mais
valioso dos nossos clientes, que são os seus dados,
por meio de técnicas de cybersegurança mais atuais do
mercado.
Obrigado!

Você também pode gostar