A equipe de segurança de um órgão público decidiu implantar ...

Vamos analisar a questão apresentada sobre a medida de segurança que a equipe deve adotar para atender ao requisito de confidencialidade.

A alternativa correta é a alternativa C - política de mesa limpa.

A confidencialidade é um dos princípios fundamentais da segurança da informação, focado em garantir que informações sensíveis não sejam acessadas por pessoas não autorizadas. Uma política de mesa limpa assegura que documentos e dispositivos contendo informações sensíveis sejam guardados adequadamente, evitando acessos não autorizados. Ao implementar essa política, a organização minimiza o risco de exposição indevida de dados confidenciais.

Agora, vamos analisar por que as outras alternativas estão incorretas no contexto da confidencialidade:

A - utilização de função de hash criptográfico: As funções de hash criptográficas são utilizadas para garantir a integridade dos dados, ou seja, para confirmar que os dados não foram alterados. Embora importante, essa medida não está diretamente ligada ao princípio da confidencialidade.

B - realização de backups periódicos: Backups periódicos são essenciais para garantir a disponibilidade da informação, assegurando que dados possam ser recuperados em caso de perda. No entanto, eles não têm impacto direto sobre a confidencialidade dos dados.

D - gravação das ações dos usuários em log: A gravação em logs é uma prática importante para garantir a responsabilidade e a auditoria, fornecendo um rastreamento das atividades realizadas no sistema. Contudo, ela não é uma medida direta para proteger a confidencialidade das informações.

E - implantação de redundâncias: A redundância visa principalmente garantir a disponibilidade dos sistemas e dados, permitindo que eles permaneçam acessíveis mesmo em caso de falhas. Assim, essa prática não está relacionada à proteção da confidencialidade.

Dessa forma, a melhor escolha para atender ao requisito de confidencialidade na questão apresentada é, sem dúvida, a alternativa C - política de mesa limpa.

A = Integridade

B = Disponibilidade

D = Não repúdio

E = Disponibilidade

GABARITO C

Uma política de mesa limpa e tela protegida reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho. Cofres e outras formas de recursos de armazenamento seguro também podem proteger informações armazenadas contra desastres como incêndio, terremoto, enchente ou explosão.

Política de mesa limpa, vai tomar la FGV

A função hash garante a integridade da mensagem.

ISO 27.002

Informações adicionais: Uma política de mesa limpa e tela protegida reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho.

"O que é uma política de mesa limpa e tela limpa? Uma política de mesa limpa envolve a remoção de todas as informações comerciais confidenciais de sua mesa todos os dias. Isso inclui: pen drives, notebooks, cartões de visita e documentos impressos. Muitos documentos, impressões e notas podem se acumular em um dia!"

https://blog.usecure.io/pt/what-is-a-clean-desk-policy-and-should-my-company-have-it#:~:text=O%20que%20%C3%A9%20uma%20pol%C3%ADtica%20de%20mesa%20limpa%20e%20tela,se%20acumular%20em%20um%20dia!