Tema 5. RESPOSTA À INCIDENTES E RECUPERAÇÃO (DISASTER RECOVERY)
✅ Entender os diversos tipos de incidentes em ambientes tecnológicos, possibilitando elencar as principais soluções disponíveis para cada tipo de ocorrência
✅ Identificar as principais vulnerabilidades de sistemas computacionais, de forma a proceder com técnicas e sugestões de boas práticas para diminuição das margens de risco normalmente existentes
5.1 RESPOSTA À INCIDENTES
5.2 CORREÇÕES DE VULNERABILIDADES
Situação problema
São muitos equipamentos e muito investimento para processar e armazenar tanta informação. Estas são usadas no diaadia para fazer a empresa funcionar, garantindo renda para a empresa, funcionários e parceiros de negócios, além de viabilizar e agilizar o atendimento dos clientes. Alguns destes ambientes são responsáveis por cifras milionárias e, em um belo dia, tudo para, nada funciona. Cadê oarquivo que estava aqui? O contato do fornecedor sumiu. Cade os dados de faturamento da empresa? Como a empresa irá seguir adiante, se tudo desapareceu? Foi um hacker? Nem sempre! Uma chuva forte pode ser a responsável por inundar um datacenter mal posicionado. Quando falamos se cyber segurança, é necessário pensar em tudo (até na tomada de energia!), prever os piores cenários e agir para evitálos desde a concepção inicial do projeto e durante toda sua existência.
Voce sabia que existe um ciclo inacabável de melhoria continuada? Voce sabia que ela contempla a inserção e melhoria de resposta a incidentes e a verificação constante de vulnerabilidades existentes para que sejam corrigidas?
Com base em [1], o Docente deve introduzir os alunos nos conceitos e diversos tipos diferentes de incidentes, bem como as ferramentas necessárias para sua detecção. Ainda utilizando [2] poderá entrar no campo das soluções a incidentes, o que inclui o saneamento de possíveis vulnerabilidades, conforme descrito em [3]