O gestor de segurança da informação (TI) é a figura que tem por responsabilidade salvaguardar os dados de uma empresa. Entre seus papéis está o de prover mecanismos e metodologias que impeçam o roubo ou o vazamento de informações. Considerando essa informação, em que ambiente o gestor de segurança de TI tem melhor controle de dispositivos como tablets e smartphones?

Alternativa C - Nos domínios da empresa

Análise da Questão

O enunciado aborda a gestão de segurança da informação, especificamente o controle sobre dispositivos móveis (tablets e smartphones). Para responder corretamente, é preciso entender o conceito de perímetro de segurança e onde reside a autoridade administrativa máxima de um gestor de TI.

• Controle Físico e Lógico: O gestor de segurança tem poder direto apenas sobre os ambientes que ele administra.
• Domínio da Empresa: Refere-se à rede local corporativa e aos sistemas geridos pela organização.

Por que a alternativa C é a correta?

Nos domínios da empresa, o gestor possui:

• Políticas de Grupo (GPO): Podem ser aplicadas automaticamente para restringir funcionalidades dos dispositivos conectados à rede interna.
• Monitoramento Ativo: O tráfego de dados sai pelo firewall da empresa, permitindo inspeção profunda de pacotes.
• Autenticação Centralizada: Acesso controlado via Active Directory ou similares, garantindo que apenas usuários autorizados entrem no domínio.
• Dispositivos Corporativos (Corporate-Owned): Se a empresa fornece o tablet/smartphone, o controle é ainda maior, permitindo instalação de agentes de segurança.

Por que as outras alternativas estão incorretas?

Em resumo, a segurança depende do controle do meio. Fora do perímetro da empresa (alternativa A) ou em redes genéricas (alternativa B), a capacidade de impor regras de segurança cai drasticamente.

Alternativa C.