Introdução
Ambientes corporativos actuais demandam cada vez mais de um colaborativismo, sejam de recursos palpáveis ou não, entre suas unidades de negócio, sejam elas fisicamente próximas ou não e em um curto espaço de tempo. Com isso redes de computadores P2P interligadas por meio da internet popularizam-se e agregam oportunidades, serviços, recursos e também riscos a segurança da informação.
Neste trabalho iremos apresentar os sistemas de rede, com enfoque para a arquitetura peer to peer. Primeiramente, iremos definir e explicar o funcionamento dessa arquitetura, e compará-la com outros tipos de rede, diferenciando-os e apresentando vantagens e desvantagens de cada uma.
Problema
Com o aumento do número de dispositivos, móveis ou não, conectados em rede e a internet cada vez mais presente e popular em todo o mundo, hoje em dia pode-se dizer que praticamente não se vive sem estar conectado (IG Tecnologia, 2011), (AD News, 2010).
O mundo dos negócios, seja uma grande corporação ou um empresário individual, também se insere nesse crescimento mundial da tecnologia.
Troca de arquivos, e-mails, comunicados internos, reuniões, seleção de candidatos, enfim, inúmeras atividades diárias são executadas pela conectividade à internet. Ambientes corporativos, definidos por Matriz e Filiais, tem cada vez mais sentido a necessidade da troca rápida de informações e recursos, tanto entre a Matriz e as Filiais, quanto entre Filiais apenas. Visando essa necessidade e/ou como uso residencial que o uso de sistemas distribuídos tornou-se algo obrigatório para quem usa a internet.
Redes Peer-to-Peer (P2P) tem demonstrado nos últimos anos, devido sua alta escalabilidade e tolerância a falhas e seu amadurecimento em relação aos níveis de segurança das informações trafegadas.
Essa restrição por parte dos ambientes corporativos se deve ao facto do aumento de ataques internos ou seja, de atitudes maliciosas (computacionalmente) às informações, ferramentas, recursos, regras e políticas, de TI e do negócio da empresa. Analisadas estas situações, surge os questionamento principal:
- Como aumentar o nível de segurança em redes P2P, reduzindo a incidência de ataques internos?
Objetivos
Geral
Analisar e mensurar políticas e medidas de segurança de informação da empresa AJF entre 2013 à 2015
Específico
- Investigar as principais falhas de segurança da informação;
- Analisar as políticas de segurança de informação em redes de computadores.
Hipóteses
H1- Falta de Técnicos qualificados para implementarem políticas de informação
H2 – Ausência de meios ou tecnologia adequado para garantir a segurança na rede
Justificativa
A Tecnologia da Informação na última década passou de um status de extremo Consumidor de Recursos Financeiros para uma importante ferramenta às regras de negócio, incorporando então visibilidade no cenário corporativo, sendo agora uma peça chave para as empresas. Áreas como Suporte, Infraestrutura e Desenvolvimento estão tendendo a amadurecer suas políticas internas, suas metas e estratégias, assim se incorporando ao negócio. Colaborativismo em TI vem então para agregar tal cenário, onde as informações estão cada vez mais desconcentrando de uma pessoa chave e passando a concentrar em uma equipe chave. Seguindo esse compartilhamento de informações que a computação peer-to-peer vem. Seu significado é o compartilhamento de informações, tarefas e recursos de uma maneira descentralizada, ou seja, sem um controlador central, sem intermediadores ou regras. Outra característica marcante em P2P é a necessidade de ferramentas com grande interação entre usuário e programa. Os programas necessitam ser pequenos, em tamanho e quantidade de recursos de maquina utilizados, o que torna um ambiente competitivo para o mercado de trabalho e para o ambiente corporativo de TI. Existem hoje no mercado de TI aplicações focadas em P2P, porém com grandes deficiências, onde a principal delas é a segurança. Esse fator reduz então a gama de aplicabilidade do P2P, onde empresas que atuam em leilões virtuais, licitações e compartilham informações entre filiais e/ou outras empresas, não sentem a segurança e o amadurecimento deste item de TI no segmento P2P.
Limitação da Pesquisa
Devido aos constrangimentos e limitações encontrados no acesso as informações, o que impediu uma abordagem integral de uma análise universalmente recomendado principalmente na obtenção de dados mais recentes e conceitos.
Delimitação da Pesquisa
O presente trabalho tem como grande intento analisar e mensurar políticas e medidas de segurança da informação da empresa entre 2013 à 2015.