Iniciamos a realização deste MAPA com um questionamento: diante de uma necessidade diagnosticada, por onde
você começaria a implantação da modernização dos sistemas de uma empresa? Para desenvolver a proposta deste MAPA, leia atentamente e imagine o cenário hipotético abaixo.Você foi contrato como responsável pela área de software de uma grande rede de farmácias nacionais com unidades instaladas em todo o Brasil. O foco desta rede está em cidades do interior, com população máxima de 100 (cem) mil habitantes. A matriz administrativa e o centro de distribuição ficam na cidade de Uberlândia, no interior de Minas Gerais. A área de TI e o Data Center corporativo estão nessa mesma matriz, onde você também trabalha a partir de agora.
O sistema utilizado atualmente pela farmácia foi desenvolvido pela equipe interna e funciona dentro do Data Center da própria empresa. Sua estrutura é tradicional, com aplicativo instalado e um banco de dados relacional. As lojas se conectam no Data Center principal para abrir o sistema remotamente via internet, entretanto existe muita reclamação de lentidão e quedas.
Na administração e no centro de distribuição, não existem problemas de conectividade, pois estão junto com o Data Center, entretanto, existem algumas queixas relacionadas às funcionalidades e performance do sistema para alguns processos de negócio, mas não afeta gravemente as operações da empresa. Atualmente os clientes não possuem aplicativo e não existe um programa de pontuação ou promoções direcionadas, pois o sistema atual não possui essas funcionalidades.
O ambiente tecnológico da empresa não possui grandes camadas de proteção e nenhum serviço exposto à internet, com exceção do e-mail e do site institucional. As unidades não trabalham com VPN e a empresa não possui políticas, normas ou termos de segurança da informação.
Tendo em vista este cenário, a diretoria precisou contratar um especialista para avaliar a modernização sistêmica da empresa, principalmente no que tange mobilidade, informação e campanhas para clientes, pois praticamente todos os concorrentes já possuem aplicativos móveis e programas de fidelidade. Apesar disso, a diretoria tem medo de invasões e ataques de sequestro de dados, pois isso já ocorreu com alguns concorrentes que possuem maior exposição de sistemas para a internet.
Com as informações acima chegou o momento de você, profissional na área de segurança da informação, atuar na empresa fictícia e apresentar soluções à diretoria. Para isso, você precisa descrever e justificar qual direcionamento você daria para a empresa em relação à modernização dos sistemas. Qual caminho a empresa deve seguir e coloque quais riscos e ações de segurança devem ser tratadas para que a empresa não coloque seu negócio em risco?
Como profissional na área de segurança, você precisa descrever:
· Qual seria a sua sugestão para a empresa sobre o sistema legado? Manter centralizado? Desenvolve um novo? Por quê? Com mais características?
· Qual seria a sua sugestão para a empresa sobre aplicativos móveis? Desenvolve? Onde hospedar? Por quê?
· Quais itens de segurança precisam ser analisados e quais riscos você identifica nos cenários acima?
· Quais ações você indicaria para empresa de forma a mitigar os riscos de segurança levantados?
Carlosmucuripbdm está aguardando sua ajuda, Clique aqui para responder.