Um funcionário estava varrendo o chão da sala de uma empresa, na qual se encontra um servidor de domínio de rede local, quando não reparou que o cabo de rede que conecta ele ao roteador presente no outro lado da sala estava solto passando pelo chão, e então acabou por puxar o cabo com a vassoura, arrancando-o da placa de rede do servidor. Segundo a norma ABNT ISO/IEC 27002:2013, o responsável pela segurança do servidor deixou de colocar em prática um controle relacionado a:

Alternativa B - Segurança do cabeamento

A questão descreve um incidente de segurança física onde um cabo de rede foi danificado acidentalmente durante a limpeza. Para resolver esse caso sob a ótica da norma ABNT NBR ISO/IEC 27002:2013, precisamos identificar qual controle específico de segurança da informação foi negligenciado.

Análise

• O Cenário: O problema ocorreu devido à exposição física de um cabo de rede no chão, permitindo que ele fosse atingido por uma vassoura. Isso resultou na interrupção do serviço do servidor.
• Controle Faltante: A norma ISO 27002 possui controles específicos para proteger a infraestrutura física e os meios de transmissão. No item sobre Segurança do cabeamento, exige-se que cabos sejam protegidos contra danos intencionais ou acidentais, evitando riscos de acesso não autorizado ou falhas no sistema.
• Por que as outras estão incorretas?
• Segregação de funções (A): Refere-se à divisão de responsabilidades para prevenir fraudes, não aplicável a cabos.
• Inventário dos ativos (C): Envolve o registro de equipamentos, mas não previne o dano físico direto causado pela falta de proteção do cabeamento.
• Acordo de confidencialidade (D): É um documento legal sobre sigilo, sem relação com infraestrutura física.
• Gerenciamento de senha (E): Trata de autenticação lógica (software), não de conexões físicas (hardware).

Conclusão

A falha identificada foi a ausência de proteção adequada para os cabos de rede, o que é coberto especificamente pelo controle de Segurança do cabeamento.