Você será consultor de cibersegurança contratados pela SecureTech Solutions S.A para desenvolver um plano integrado que resolva as vulnerabilidades atuais e permita o crescimento seguro da empresa.
Projeto Integrado Inovação Cibersegurança
ATIVIDADES
Situação Problema: Consultoria para desenvolver cibersegurança da SecureTech Solutions S.A, que é uma fintech que oferece serviços financeiros digitais.
Contexto
Você será consultor de cibersegurança contratados pela SecureTech Solutions S.A para desenvolver um plano integrado que resolva as vulnerabilidades atuais e permita o crescimento seguro da empresa.
Com o avanço das tecnologias digitais e o crescente número de ameaças cibernéticas, o campo da cibersegurança tornou-se essencial para a proteção de sistemas, dados e operações nas mais diversas organizações.
A SecureTech Solutions S.A é uma fintech em rápido crescimento, oferece serviços financeiros
digitais, incluindo pagamentos, empréstimos e investimentos, e está no centro da transformação
digital do setor financeiro. Com operações que abrangem diversos países e uma base de clientes
global, a SecureTech enfrenta desafios complexos relacionados à cibersegurança, privacidade e
conformidade regulatória.
Hoje a infraestrutura da SecureTech combina sistemas legados com novas tecnologias, incluindo uma crescente adoção de soluções baseadas em nuvem e integração com APIs de parceiros. Com a expansão de seus serviços, a empresa registra um aumento nas tentativas de invasões, vazamentos de dados e fraudes financeiras. Adicionalmente, os requisitos regulatórios se tornaram mais rigorosos, especialmente com a aplicação da LGPD (Lei Geral de Proteção de Dados) no Brasil, GDPR (General Data Protection Regulation) na Europa e regulamentações específicas para fintechs em diversos mercados.
No último trimestre, a SecureTech enfrentou:
• Ataques de ransomware direcionados a sistemas internos de gestão financeira;
• Vazamento de dados de clientes devido a brechas de segurança em APIs;
• Problemas de escalabilidade e desempenho em sua rede, afetando a experiência dos usuários
durante picos de demanda;
• Desalinhamento de políticas de governança de segurança, gerando dificuldades em auditorias
internas e externas;
• Vulnerabilidades em aplicações web e móveis, exploradas por agentes maliciosos para
realizar fraudes;
Para resolver os problemas, devemos alinhar alguns pontos com as disciplinas trabalhadas no
semestre.
Teremos alguns passos para resolvermos esse desafio, que será:
– Redesenhar a infraestrutura de rede para melhorar a escalabilidade, desempenho e
resiliência contra ataques.
– Propor soluções como segmentação de rede, firewalls avançados e sistemas de detecção e
prevenção de intrusões (IDS/IPS).
Passo 1:
Um dos problemas que a SecureTech Solutions anda enfrentando é a vulnerabilidade do TCP/IP.
Sabendo disso, desenvolva um relatório sobre as vulnerabilidades conhecidas no protocolo TCP/IP e apresentar possíveis soluções ou práticas de mitigação para cada uma delas.
Passo 2:
Estabelecer um framework de governança que inclua políticas, métricas e controles alinhados às
normas internacionais (ISO 27001) e requisitos locais (LGPD, GDPR).
Propor um plano de resposta a incidentes cibernéticos e um programa de conscientização para
colaboradores.
Passo 3:
Desenvolver estratégias para minimizar o risco de vazamentos de dados pessoais, incluindo
criptografia, anonimização e controle de acesso.
Criar um plano de conformidade com as regulamentações aplicáveis, priorizando a transparência e o consentimento dos usuários.
Passo 4:
Como consultor de cibersegurança contratado pela SecureTech Solutions S.A, você deverá
desenvolver um plano teórico focado na implementação de controles de acesso robustos. Este plano deve abordar as vulnerabilidades atuais e estabelecer uma base sólida para o crescimento seguro da empresa. Sua tarefa é identificar os desafios relacionados à permissão de acesso dentro do contexto da SecureTech, analisando como as soluções podem ser aplicadas para proteger dados, sistemas e garantir conformidade regulatória. Ao longo do processo, considere os fatores tecnológicos, humanos e regulatórios apresentados no problema.
Passo 5:
Projete um sistema de controle de acesso baseado no princípio do menor privilégio, onde cada
colaborador, sistema ou API tem acesso apenas às informações e recursos necessários para executar suas funções específicas. Este sistema deve incluir a autenticação multifator (MFA) como requisito para todos os usuários, especialmente aqueles com permissões administrativas. Além disso, integre ferramentas de gestão de identidade e acesso (IAM) para unificar o controle sobre os diferentes níveis de autorização, independentemente do sistema ou tecnologia utilizada. Como resultado desta atividade, você deverá apresentar uma proposta teórica detalhada para um plano de controle de acesso integrado que equilibre a proteção de dados, a eficiência operacional e a conformidade regulatória na SecureTech Solutions S.A.
Projeto Integrado Inovação Cibersegurança
Nossa equipe é composta por profissionais especializados em diversas áreas, o que nos permite oferecer uma assessoria completa na elaboração de uma ampla variedade de atividades. Estamos empenhados em garantir a autenticidade e originalidade de todos os trabalhos que realizamos.
Ficaríamos muito satisfeitos em poder ajudar você. Entre em contato conosco para solicitar o seu serviço.
Produtos relacionados
