Caio Mateus - 201908458 Wesley da Silva Medeiros - 201800282 O programa ● O sistema desempenha o papel de controlar Descrição Contexto finançasdo problema ● O mesmo precisa de segurança e confidencialidade dos dados, tendo em vista que não pode infligir o sigilo das operações. ● Também não pode passar por inconstâncias, pois todas as operações nele efetuadas, necessitam de atualização em tempo real. ● Métricas e políticas de desenvolvimento devem ser seguidas para alcançar os pilares de Segurança de Sistemas. Aplicando os Conceitos de Segurança
Confidencialidade: Termos de confidencialidade serão
aplicados aos usuários a partir do momento em que ele ingressar no sistema.
Integridade: A robustez e constância do sistema, trarão
integridade para que as operações nele desempenhadas estejam seguras.
Disponibilidade: Estar sempre disponível para o cliente, com
atualizações frequentes visando segurança. Aplicando os Conceitos de Segurança
Autenticidade: Validação e verificação em duas etapas, trarão
para o sistema, credibilidade na hora de salvar os dados nele alimentados, desde ao cadastramento do operador ou usuário, até no momento de lidar com operações financeiras.
Não-Repúdio: Por se tratar justamente em um sistema de
finanças, é um dos princípios primordiais, pois os dados nele contidos são de extrema importância e sigilo. Implementação ● O sistema pode facilmente ser implementado nas tecnologias que temos atualmente. ● O mesmo auxiliará, pessoas e empresas e controlar suas finanças onde quer que esteja a qualquer momento que precise. ● O sistema deve possuir firewall, para lidar com situações de risco e possíveis ameaças, informando de imediato ao setor responsável pela segurança. O sistema disponibilizado ao cliente, terá uma interface
Integração específica e limitação a
algumas funcionalidades. Os Como o sistema pode ser administradores do sistema integrado a outros sistemas da poderão gerenciar o APP e organização? dar suporte aos clientes a partir de outra instância. Garantia e Proteção
O cliente terá a garantia de disponibilidade e segurança
do seu dinheiro, tendo em vista que não precisará dele fisicamente e consequentemente correr riscos por isso. Garantindo assim a proteção de um dos bens mais preciosos no mundo atualmente. Ameaças Ataques direcionados
Ataques a dispositivos IoT
Adwares
Business E-mail Compromise
Proteção dos Os dados dos clientes são o dados que há de maior valor na organização, sendo a peça chave para todas as transações. Como proteger? ● Criptografia dos dados ● Treinamento dos funcionários ● Automação dos backups do ambiente Recursos para proteção ● Investimento na capacitação Contexto dos colaboradores para atualizá- Descrição do problema los com as tendências digitais. ● Investimento na contratação de profissionais da área de segurança da informação. Backup na nuvem ● Se um ransomware invade seu sistema e o backup está conectado ao mesmo servidor, esses dados também serão sequestrados. Por isso, é fundamental manter uma cópia externa na nuvem. Tendo em vista tudo o que foi apresentado, nós temos como missão trazer um produto dentro das normas da LGPD e visando sempre a segurança do bem mais valioso dos nossos clientes, que são os seus dados, por meio de técnicas de cybersegurança mais atuais do mercado. Obrigado!
