Alternativa C - Nos domínios da empresa
Análise da Questão
A questão aborda a gestão de ativos de TI e o controle de dispositivos móveis (smartphones e tablets) dentro de um contexto corporativo. Para entender a resposta correta, precisamos analisar o nível de fiscalização e segurança que cada ambiente oferece.
Por que a alternativa C é a correta?
Quando os dispositivos estão conectados aos domínios da empresa, o gestor de segurança opera dentro do seu próprio perímetro de controle. Isso significa:
- Infraestrutura Física: A empresa possui o hardware de rede (roteadores, switches, firewalls) que gerencia o tráfego de dados.
- Políticas de Acesso: É possível impor regras rígidas via Group Policy (GPO) ou sistemas MDM (Mobile Device Management) antes que o dispositivo acesse dados sensíveis.
- Monitoramento: Todo o tráfego de entrada e saída pode ser inspecionado por ferramentas de segurança instaladas no servidor da organização.
Em resumo, o ambiente corporativo é o único onde a organização detém soberania total sobre a infraestrutura que conecta esses dispositivos.
Por que as outras alternativas estão incorretas?
| Ambiente | Nível de Controle | Problemas Principais |
|---|
| Casa do usuário | Baixo/Nulo | O usuário controla o roteador; a empresa não sabe se há vírus ou configurações inseguras locais. |
| Ambiente Virtual | Variável | Termos genéricos. Se o dispositivo estiver desconectado da rede segura, o controle remoto é limitado. |
Na casa do usuário (Alternativa A), mesmo que o dispositivo seja corporativo, ele se conecta via Wi-Fi público ou doméstico, expondo os dados a interceptações fora do controle da empresa. O ambiente virtual (Alternativa B) é muito amplo e não garante que o endpoint (o dispositivo físico) esteja seguro.
Portanto, o melhor controle ocorre quando o dispositivo está inserido na rede e nos processos gerenciados diretamente pela organização.