EXERCÍCIO SIN TURMA 431 – 02/03/2023
Organização XYZ: Falta de mecanismos de controle de acesso físicos e lógicos
A Organização XYZ é uma empresa de médio porte que atua no setor de
consultoria empresarial. A empresa tem mais de 50 funcionários, que trabalham em
um prédio de dois andares em uma área comercial movimentada. A empresa lida com
informações confidenciais de seus clientes e parceiros, incluindo dados financeiros e
estratégias de negócios.
No entanto, a empresa não tem nenhum mecanismo de controle de acesso
físico ou lógico em vigor. Qualquer pessoa pode entrar no prédio e andar livremente
pelos dois andares, incluindo visitantes, funcionários de outras empresas na área e
até mesmo pessoas aleatórias que passam pelo prédio.
Além disso, todos os computadores e servidores da empresa têm a mesma
senha de acesso, que é compartilhada por todos os funcionários. Isso significa que
qualquer pessoa que tenha a senha pode acessar as informações confidenciais da
empresa, independentemente de ser um funcionário ou não.
Como resultado dessas lacunas de segurança, a Organização XYZ enfrentou
vários problemas, incluindo:
 Roubo de dados confidenciais de clientes e parceiros
 Acesso não autorizado a informações estratégicas de negócios
 Ameaças de segurança física, como invasões e vandalismo
Para abordar esses problemas, a Organização XYZ precisa implementar
mecanismos de controle de acesso físico e lógico em seu prédio e em seus sistemas
de TI. Como especialista da área, quais mecanismos de controle de acesso
(lógicos e físicos) você implementaria nesta organização?