Segurança da Informação e Proteção dos Dados: Aplicação Web
Palavras-chave:
Segurança da Informação, Ataques Cibernéticos, LGPD, ISOResumo
O mundo está cada vez mais digital, não importa a área, hospitalar, indústria, agronegócios, serviços etc. Em comum, todos estão utilizando a tecnologia para ganho de eficiência, aumentar competitividade e conhecer melhor seus clientes. Bilhões de dados trafegam pela rede, muitos destes dados são confidenciais, estratégicos que merecem cuidados e uma estratégia de segurança para protegê-los, assim, somente aquele que possui o direito sobre ele poderá visualizar, editar ou atualizar conforme suas necessidades. A Lei de Proteção de Dados (LGPD) foi criada para padronizar a forma de como os dados são manuseados e tratados, exigindo que as empresas tenham políticas internas padronizadas que visam atender a lei e proteger suas informações de vazamentos ou acessos indevidos, atribuindo-lhes direitos e deveres. A pesquisa utilizou a metodologia Estudo de Caso, através de um teste de vulnerabilidade, localizar falhas na aplicação. Após a análise dos resultados foram encontradas sete vulnerabilidades, propondo soluções, contribuindo com a importância de se ter boas práticas aplicadas em conjunto com normas e lei para que o ambiente esteja seguro a fim de mitigar os riscos e prevenir ataques
Referências
ABNT - Brasil. ISO - Membros. Recuperado em 3 de junho de 2022, de https://www.iso.org/member/1579.html
Carvalho, L. G. de. (2005). Segurança de Redes (2ª ed.). Editora Ciência Moderna.
CERT.br. (2022). Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Recuperado em 28 de agosto de 2022, de https://www.cert.br/
Check Point Research. (2022). Cyber Attack Trends: 2022 Mid-Year Report. Recuperado em 20 de junho de 2022, de https://research.checkpoint.com/category/threat-intelligence-reports/
CWE. (2022). CWE - Common Weakness Enumeration. Recuperado em 4 de junho de 2022, de https://cwe.mitre.org/index.html
Dynamics Cloud. (2022). Microsoft Dynamics 365 Cloud. Recuperado em 29 de abril de 2022, de https://dynamics.microsoft.com/pt-br/cloud-migration/
Fortinet. (2022). Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021. Segurança. Recuperado em 2 de abril de 2022, de https://www.fortinet.com/br/corporate/about-us/newsroom/press-releases/2022/fortiguard-labs-relatorio-ciberataques-brasil-2021
IBM. (2021). Confidencialidade, integridade e disponibilidade: os três pilares da segurança da informação. Segurança da Informação. Recuperado em 10 de setembro de 2022, de https://service.com.br/confidencialidade-integridade-e-disponibilidade-os-tres-pilares-da-seguranca-da-informacao/
INMETRO. O que é ISO? Governo. Recuperado em 3 de junho de 2022, de http://www.inmetro.gov.br/qualidade/responsabilidade_social/o-que-iso.asp
ISO - International Organization for Standardization. ISO - Standards. Normalização. Recuperado em 3 de junho de 2022, de https://www.iso.org/home.html
Iteam. (2022). Vulnerabilidade de segurança e quais são as mais comuns. Segurança da Informação. Recuperado em 17 de setembro de 2022, de https://it-eam.com/entenda-o-que-e-vulnerabilidade-de-seguranca-e-quais-sao-as-mais-comuns/
JBS. JBS USA E PILGRIM’S ANUNCIAM RESOLUÇÃO DE ATAQUE CIBERNÉTICO. Privado. Recuperado em 6 de dezembro de 2022, de https://ri.jbs.com.br/arquivos-cvm/avisos-comunicados-e-fatos-relevantes/
Kaspersky. (2021). O Panorama de Ameaças 2021 da Kaspersky. Recuperado em 24 de abril de 2022, de https://www.kaspersky.com.br/blog/panorama-ciberameacas-brasil-2021-pesquisa/18020/
Kotler, P., & Keller, K. L. (2012). Marketing Estratégico Para Instituições Educacionais (12ª ed.). Pearson - Prentice Hall.
Kotler, P., Hermawan, K., & Iwan, S. (2021). Marketing 5.0: Tecnologia para a humanidade. Editora Sextante.
Martins, G. de A., & Theóphilo, C. R. (2009). Metodologia da investigação científica para ciências sociais aplicadas.
Microsoft. 365. O que é o Dynamics 365? CRM. Recuperado em 22 de abril de 2022,
