TCC
Segurança da informação com foco em infraestrutura: um estudo de caso em uma empresa do setor de tecnologia da informação
Carregando...
Notas
Data
Autores
Orientadores
Editores
Coorientadores
Membros de banca
Título da Revista
ISSN da Revista
Título de Volume
Editor
Faculdade, Instituto ou Escola
Departamento
Programa de Pós-Graduação
Agência de fomento
Tipo de impacto
Áreas Temáticas da Extenção
Objetivos de Desenvolvimento Sustentável
Dados abertos
Resumo
Este trabalho tem como objetivo analisar a infraestrutura da organização
no aspecto da segurança da informação. Apesar da segurança da informação ter
três princípios essenciais, o foco se deu apenas na disponibilidade da
informação. Os princípios de integridade e confidencialidade comprometeriam a
organização. A análise foi considerada necessária pelo fato da segurança da
informação não se tratar de um esforço único. Desta forma, a empresa deve estar
sempre sendo avaliada e reavaliada para identificar novos riscos e constatar a
eficácia da solução de combate contra os riscos já identificados. Para esta
análise, foi realizado um levantamento da topologia da rede de computadores da
empresa tanto na matriz quanto em sua filial. Informações adicionais como o
estado de recursos computacionais também foram identificados. Com base no
material obtido no levantamento, a topologia das redes de computadores foram
modeladas no software de simulação OPNET IT Guru Edition. O cenário atual
da topologia e um cenário proposto com as possíveis melhorias foram
modelados, simulados e comparados. A comparação dos resultados foi baseada
na latência da rede e no tráfego nos switches. A latência da rede apresentou uma
melhora de 40% em relação ao cenário atual. Por sua vez, o tráfego nos switches
(bits por segundo) apresentou uma diminuição de até 13,6 vezes em relação ao
cenário atual. Como a segurança da informação é considerada um processo de
gestão dentro da empresa e envolve todos os setores de uma organização, este
trabalho não conseguiria abranger todos os aspectos. Porém, baseado em quatro
funcionários da organização, dois gerentes, um desenvolvedor e um responsável
pela infraestrutura, foi feita uma avaliação da infraestrutura em relação à
segurança física, lógica e de recursos humanos. A avaliação foi feita através do
QBASI(Questionário Básico de Avaliação da Segurança da Informação)
proposto por Fontes. Nesta avaliação, a empresa obteve 47,14% de eficácia em
sua segurança física, 60% na segurança lógica e 17,5% na segurança em
recursos humanos. Considerando a segurança da infraestrutura como um todo, a
empresa obtém um total de eficácia em sua infraestrutura de 41,55%. Deste
modo, os pontos fracos e positivos da infraestrutura da organização não
encontrados na simulação são identificados no questionário e devem ser
analisados com o intuito de melhorar a sua eficácia e garantir sua continuidade
no mercado.
Abstract
This paper aims to analyze the infrastructure of the organization in
the aspect of information security. Although information security has three
basic principles, the focus was only on the availability of information. The
principles of integrity and confidentiality would jeopardize the organization.
The analysis is necessary because the information security is not obtained
with a single effort. Thus, the company must always be evaluated and
reviewed to identify new risks and to verify the effectiveness of the solution
to combat the risks already identified. For this analysis, a survey was
conducted on the topology of computer network of the company both at
headquarters and in its subsidiary. Additional information such as the status
of computing resources were also identified. Based on material obtained in
the survey, the topology of computer networks were modeled in the
simulation software OPNET IT Guru Edition. The current scenario of the
topology and a proposed scenario with possible improvements were
modeled, simulated and compared. The comparison of the results was based
on network latency and traffic on the switches. Network latency showed an
improvement of 40% over the current scenario. In turn, the traffic in the
switches (bits per second) showed a decrease of up to 13.6 times compared
to the current scenario. As information security is considered a management
process within the company and involves all sectors of an organization, this
work could not cover all aspects. However, based on four employees of the
organization, two managers, a developer and responsible for the
infrastructure, an assessment was made of the infrastructure in relation to
physical security, logical and human resources. The evaluation was done
using QBASE (Basic Assessment Questionnaire Information Security)
proposed by Fontes. In this evaluation, the company achieved 47.14%
efficiency in their physical security, logical security at 60% and 17.5% for
safety in human resources. Considering the safety of the infrastructure as a
whole, the company gets a total effectiveness in its infrastructure of 41.55%.
Thus, the weaknesses and strengths of the organization's infrastructure that
were found in the simulation are identified in the questionnaire and should be
analyzed in order to improve its effectiveness and ensure its continuity in the
market.
Descrição
Área de concentração
Agência de desenvolvimento
Palavra chave
Marca
Objetivo
Procedência
Impacto da pesquisa
Resumen
Palavras-chave
ISBN
DOI
Citação
ANDRADE, A. S. Segurança da informação com foco em infraestrutura: um estudo de caso em uma empresa do setor de tecnologia da informação. 2011. 89 p. Monografia (Graduação em Ciência da Computação) - Universidade Federal de Lavras, Lavras, 2011.