-
Não houve violação de confidencialidade. O ex-funcionário não obteve acesso à dados confidenciais
-
Analisando somente a questão a resposta é errada, mas se você conhecer o caso e lembrar dele (http://idgnow.uol.com.br/seguranca/2011/08/17/demitido-consultor-apaga-15-sistemas-e-paralisa-farmaceutica-nos-eua/) a resposta esta correta, afinal o ex-funcionário usou uma conta de outro funcionário, ou seja, ele tinha a senha pessoal dele. Portanto, a confidencialidade foi quebrada. Apenas para ficarmos espertos.
-
Ao meu ver a questão é "Certo", pois houve sim a violação da confidencialidade da senha de um usuário, além disso houve violação de integridade e disponibilidade, pois os ativos(servidores) foram apagados.
-
Gabarito "E". Segundo a 27001,
Confidencialidade: Propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
Integridade: Propriedade de salvaguarda da exatidão e completeza de ativos. (Salvaguarda significa garantia, proteção ou segurança)
Disponibilidade: Propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
A única propriedade que eu vejo que pode não ter sido violada é a da disponibilidade. A questão não disse se os dados deixaram de estar acessíveis. Parece meio óbvio que algo se perdeu, já que 88 servidores foram afetados. Mas se a empresa tiver um plano de contigência legal pode ser que os dados continuem disponíveis. Questão confusa =/
-
GABARITO ERRADO.
Pois houve apenas violação da DISPONIBILIDADE dos ativos, pois foram apagados, ou seja indisponibilizados.
Haveria violação da confidencialidade se o ex-funcionario utilizasse os ativos/informações em proveito proprio, e não necessariamente os apagasse, porém foi só o que fez.
E teria violação da integridade se ele, ao inves de apagar, corrompesse ou alterasse o conteudo dos ativos.
Em relação a Conta de Usuario que o ex-funcionario fez uso, a banca quis dizer que ele utilizou tal conta que ele possuia quando era efetivo da empresa, mas como a empresa foi negligente com as boas praticas da ISO 27002, o ex-funcionario permaneceu com a possibilidade de acesso.
Abraço
-
violação de integridade: Modificação, Inserção, Exclusão e Repetição.
-
Amanda mandou muito bem:
Confidencialidade: Propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
Uma vez que ele era ex-funcionário, a informação não deveria estar acessível à ele.
Integridade: Propriedade de salvaguarda da exatidão e completeza de ativos.
Se o ativo sumiu, é óbvio que ele não está mais completo.
Disponibilidade: Propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
A questão disse apenas que ele apagou a maior parte da infra, o que corrobora com a idéia de que talvez os serviçoes ficassem disponíveis.
Ou a questão está correta ou deve ser anulada.
-
Prezados,
A integridade foi violada, visto que os dados dos servidores estavam lá e foram apagados. A disponibilidade foi violada, visto que os serviços hospedados nos servidores ficaram indisponíveis. Porém a confidencialidade não foi violada porque, conforme o texto associado a questão, o ex funcionário não divulgou nenhum dado.
Portanto a questão está errada.
-
Questão estranha, acesso de EX funcionário não viola a confidencialidade?