PART III: METHODOLOGY
3.2 Research Setting
As informações requisitadas serão utilizadas para fins acadêmicos para elaboração dos procedimentos de um trabalho de conclusão de curso do aluno Maicon Camurça Lopes Rabêlo, matrícula 0317584, que possui como tema “Plano de Continuidade de Negócio aplicado à UFC de Quixadá”, que tem como Orientador o professor doutor David Sena Oliveira.
A monografia gerada utilizando-se dessas informações será publicada somente se obtiver aprovação do Coordenador de TI do Campus UFC – Quixadá, sendo obrigado o aluno a excluir da monografia as informações então vetadas.
O objetivo deste questionário é obter junto ao responsável pelo Setor de TI a atual Política de senhas e desenvolver procedimentos de execução de solução de problemas que sejam adequados às necessidades da Universidade.
TROCA DE SENHA:
Existe alguma política de troca de senha?
R: Não. As senhas são trocadas, porém não obedecem a nenhum tipo de controle ou padrão.
Com que período é realizado a troca de senha de acesso dos dispositivos?
R: Geralmente são trocadas a cada 6 meses, porém não existe nenhum controle sobre essa troca. Eventualmente quando alguém descobre a senha ou o setor de TI acha que está no momento de trocar a senha, então esta senha é trocada, entretanto, não existe nenhum controle sobre essas trocas, não existe nada definido e nenhum planejamento.
Com que período é realizado a troca de senha de acesso aos servidores?
R: Como cada administrador possui um login e senha para acesso ao servidor cada um fica responsável por sua senha, não tendo nenhuma definição ou obrigação sobre a periodicidade de troca dessa senha. Existe um usuário que é utilizado em todos os servidores onde sua senha é trocada em média 1 vez ao ano (não possuindo nada organizado ou planejado).
Com que período é realizado a troca de senha de acesso à rede administrativa wireless?
R: Em média é realizada uma troca a cada 6 meses ou 8 meses. Também não possui nenhum controle sobre essa troca de senha.
Levando em consideração a Tabela 4– Relação de Ameaças/Riscos existentes, preencher as tabelas:
o Tabela 10 – Procedimentos adotados para cada ameaça;
o Tabela 11 – Execução de cada procedimento.
Tabela 4– Relação de Ameaças/Riscos existentes
Ordem Descrição da Ameaça/Risco
Ameaça 1 Possibilidade de acesso não autorizado na rede cabeada e wireless da rede administrativa.
Ameaça 2 Possibilidade de acesso não autorizado aos Access Point e Switchs da rede administrativa.
Ameaça 3 Falha na rede elétrica. Ameaça 4 Incêndio.
Tabela 10 – Procedimentos adotados para cada ameaça
Ordem Procedimentos a serem adotados
Ameaça 1 Verificação diária de comportamentos anômalos na rede administrativa.
Ameaça 2 Verificação semanal de configurações e de logs nos Access Point e Switchs que possuem acesso a rede administrativa.
Ameaça 3 O responsável pelo setor de Tecnologia da Informação do campus da universidade deve repor o funcionamento da rede no momento em que o fornecimento de energia for reposto. Ameaça 4 Identificar a gravidade de incêndio e tomar uma decisão de acordo com essa gravidade:
Foco de incêndio pequeno: apagar o fogo utilizando extintores adequados. Esta ação deve ser realizada apenas por funcionários, que saibam utilizar corretamente os extintores;
Foco de incêndio grande: acionar o corpo de bombeiros da unidade mais próxima (unidade do corpo de bombeiros de Quixeramobim). Esta ação pode ser realizada por qualquer funcionário.
Depois do fogo apagado e o prédio liberado para o uso (no caso de incêndio grande, pode haver a necessidade de uma inspeção de segurança do prédio a fim de verificar a integridade do mesmo), o responsável pelo setor de Tecnologia da Informação do campus da universidade deve repor o funcionamento da rede.
Tabela 11 – Execução de cada procedimento
Ordem Forma de realizar os procedimentos
Ameaça 1 O responsável pelo setor de Tecnologia da Informação do campus da universidade deve seguir as seguintes medidas:
Verificar comportamentos anômalos de acordo com padrões pré-estabelecidos (usuários e tráfego da rede);
A partir da análise realizada, identificar de qual porta (rede cabeada) ou de qual Access Point (rede wireless) o acesso foi realizado;
Procurar realizar de alguma forma o bloqueio do dispositivo que acessou irregularmente a rede administrativa;
Trocar a senha de autenticação da rede já que com a senha atual o acesso se encontra disponível para o atacante, entretanto, a troca dessa senha deve ser comunicada a todos os interessados antecipadamente;
Sugestões:
Adoção de métodos de autenticação mais eficazes, como por exemplo, sistema de autenticação baseada em diretórios (LDAP, Active Directory, outros);
Criação de uma política de senhas que defina responsabilidades, ações e prazos para troca das senhas.
Ameaça 2 O responsável pelo setor de Tecnologia da Informação do campus da universidade deve seguir as seguintes medidas:
Identificar o dispositivo que está sendo atacado; Remover o dispositivo atacado da rede;
Restaurar as configurações do dispositivo a partir do arquivo de configurações backup;
Alterar a senha de acesso ao dispositivo;
Salvar as configurações, inclusive uma versão para backup. Sugestões:
Criar senhas únicas para cada dispositivo;
Definir política de troca de senhas dos dispositivos;
Aumentar a segurança da forma que as senhas são armazenadas e compartilhadas entre os responsáveis da rede.
Ameaça 3 O responsável pelo setor de Tecnologia da Informação do campus da universidade deve seguir as seguintes medidas:
No instante em que o fornecimento de energia for reposto, verificar através do software Nagios, os serviços e switchs que voltaram a funcionar e principalmente os que não voltaram a funcionar, para correção do problema; Verificar quais os Access Points que voltaram a funcionar e principalmente os
que não voltaram a funcionar, para correção o problema;
Caso seja necessário realizar a troca de algum dispositivo será necessário realizar a importação de configurações para o dispositivo backup;
Instalar o novo dispositivo no local do outro; Ligar o novo dispositivo na rede;
Realizar testes de conectividade para verificar a funcionalidade do equipamento. Sugestão: configurar uma rede mínima de contingência com pelos menos o firewall e um Access Point ligados aos nobreaks que permita a continuidade do acesso à internet em condições críticas.
Ameaça 4 Se um funcionário identificar algum foco de incêndio pequeno, ele mesmo deve tentar apaga-lo utilizando-se do extintor ou mangueira de incêndio. Se a pessoa que identificou o foco de incêndio não possuir treinamento, esta deve comunicar o problema rapidamente para alguém que possua tal treinamento;
A partir do momento em que o foco de incêndio estiver controlado, o responsável pela rede deve repor o funcionamento da rede (caso tenha ocorrido alguma falha devido ao incidente) com os dispositivos disponíveis, utilizando-se se necessário dos dispositivos backup e realizar um levantamento das possíveis perdas do ambiente computacional;
Se o incêndio tomar grandes proporções, deve-se acionar o corpo de bombeiros da cidade mais próxima (já que a cidade onde o campus está instalado não possui corpo de bombeiros). Qualquer funcionário pode realizar esta tarefa.
Preencha a Tabela 6 – Melhor Eficiência de Custos, Tabela 7 – Fatores para definição
de ameaças/riscos que serão tratadose Tabela 9 – Tempo máximo para recuperação da falha, levando em consideração as seguintes tabelas:
o Tabela 4– Relação de Ameaças/Riscos existentes;
o Tabela 11 – Execução de cada procedimento.
Tabela 6 – Melhor Eficiência de Custos
Ordem Custo x benefício
(péssimo, ruim, bom, ótimo, excelente) Ameaça 1 Excelente
Ameaça 2 Excelente Ameaça 3 Bom Ameaça 4 Ruim
Tabela 7 – Fatores para definição de ameaças/riscos que serão tratados Ordem Probabilidade
(baixa, média, alta)
Consequências do risco (leve, média, grave, gravíssima)
Ameaça 1 Baixa Média
Ameaça 2 Baixa Grave
Ameaça 3 Alta Leve
Ameaça 4 Baixíssima Gravíssima
Tabela 9 – Tempo máximo para recuperação da falha Ordem Tempo máximo para recuperação da falha
(categoria 1, categoria 2, categoria 3, categoria 4, categoria 5) Ameaça1 Categoria 2
Ameaça2 Categoria 2 Ameaça 3 Categoria 2
Ameaça 4 Incêndio pequeno: Categoria 1 Incêndio médio: Categoria 3 Incêndio grande: Categoria 4 ou 5