Em ambientes organizacionais, os riscos à segurança da informação não decorrem apenas de falhas técnicas, mas também de condutas humanas intencionais. Imagine uma empresa em que ex-funcionários mantêm acessos ativos a sistemas internos por falta de atualização nos controles de credenciais. Além disso, colaboradores insatisfeitos, em busca de represália ou benefício próprio, encontram brechas para compartilhar informações estratégicas de forma indevida. Esses cenários evidenciam com falhas de gestão de acessos e monitoramento podem abrir portas para sérios incidentes de segurança. Com base nesse contexto, qual medida representa uma estratégia preventiva capaz de reduzir esse tipo de vulnerabilidade?

Question

Em ambientes organizacionais, os riscos à segurança da informação não decorrem apenas de falhas técnicas, mas também de condutas humanas intencionais. Imagine uma empresa em que ex funcionários mantêm acessos ativos a sistemas internos por falta de atualização nos controles de credenciais. Além disso, colaboradores insatisfeitos, em busca de represália ou benefício próprio, encontram brechas para compartilhar informações estratégicas de forma indevida. Esses cenários evidenciam com falhas de gestão de acessos e monitoramento podem abrir portas para sérios incidentes de segurança. Com base nesse contexto, qual medida representa uma estratégia preventiva capaz de reduzir esse tipo de vulnerabilidade? A) Investimento exclusivo em hardware de última geração, já que falhas físicas são o maior fator de risco. B) Contratos de confidencialidade firmados com colaboradores internos e terceirizados que lidam com informações críticas. C) Criação de redundância de servidores, de modo que a queda de um equipamento não parálise a operação. D) Adoção de cópias de segurança periódicas para evitar indisponibilidade em caso de falhas inesperadas. E) Implementação de sistemas de refrigeração avançados para impedir danos aos equipamentos de TI.

Sapien IA · Accepted Answer

Alternativa B Contratos de confidencialidade firmados com colaboradores internos e terceirizados que lidam com informações críticas. Análise da Questão O enunciado descreve um cenário focado predominantemente no Fator Humano e na Gestão de Acessos , e não em falhas puramente tecnológicas ou físicas. Os problemas citados são: Ex funcionários com acesso ativo: Falha no processo de desligamento (offboarding). Colaboradores insatisfeitos vazando dados: Ameaça interna ( Insider Threat ) motivada por dolo ou vingança. A questão pede uma medida preventiva para reduzir essa vulnerabilidade específica. Por que a Alternativa B é a correta? A alternativa B aborda diretamente a relação entre a organização e as pessoas que manipulam seus dados. Controle Administrativo: Contratos de confidencialidade (ou Acordos de Não Divulgação NDA) são instrumentos legais e administrativos. Prevenção Legal: Eles estabelecem consequências claras para o compartilhamento indevido de informações, servindo como dissuasor. Abrangência: Protege tanto contra funcionários atuais quanto parceiros externos (terceiros), cobrindo o espectro de risco descrito ("compartilhar informações estratégicas"). Enquanto medidas técnicas (como bloquear login) resolvem o problema momentâneo, os contratos criam a base de governança que define a responsabilidade sobre a informação. Por que as outras alternativas estão incorretas? Para entender melhor, vamos analisar o foco das demais opções em contraste com o texto: | Alternativa | Foco Principal | Por que não resolve o problema? | | : | : | : | | A | Hardware/Físico | Investir em hardware não impede que um funcionário mal intencionado use credenciais válidas ou copie dados. | | C | Disponibilidade | Redundância serve para garantir que o sistema não caia (disponibilidade), não para evitar vazamento de dados. | | D | Recuperação | Cópias de segurança (backups) servem para restaurar dados após perda, não para prevenir o roubo/vazamento. | | E | Ambiente Físico | Refrigeração protege equipamentos contra superaquecimento, sendo irrelevante para segurança lógica da informação. | Conclusão Como o texto enfatiza que os riscos decorrem de "condutas humanas intencionais" e "falhas de gestão de acessos" , a solução deve ser uma medida administrativa ou de governança. Apenas a opção B trata da gestão da relação humana com a informação através de contratos, alinhando se ao conceito de Segurança da Informação baseada em Pessoas .

Explicação passo a passo

Análise da Questão

Por que a Alternativa B é a correta?

Por que as outras alternativas estão incorretas?

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?

Alternativa	Foco Principal	Por que não resolve o problema?
A	Hardware/Físico	Investir em hardware não impede que um funcionário mal-intencionado use credenciais válidas ou copie dados.
C	Disponibilidade	Redundância serve para garantir que o sistema não caia (disponibilidade), não para evitar vazamento de dados.
D	Recuperação	Cópias de segurança (backups) servem para restaurar dados após perda, não para prevenir o roubo/vazamento.
E	Ambiente Físico	Refrigeração protege equipamentos contra superaquecimento, sendo irrelevante para segurança lógica da informação.