Este projeto acadêmico (A3) teve como objetivo realizar uma análise profunda da maturidade digital e segurança da informação em um cenário real. O estudo foi dividido em dois pilares: uma auditoria técnica na empresa ECG Sistemas e um mapeamento comportamental da comunidade local com 85 participantes.
Como integrante do grupo, fui responsável pela Redação da Análise Técnica das Vulnerabilidades encontradas, traduzindo os problemas de infraestrutura e processos em riscos de segurança documentados.
- Estudo de Caso Corporativo: Entrevistas técnicas com a equipe de desenvolvimento da ECG Sistemas para avaliar protocolos de backup, criptografia e infraestrutura física.
- Pesquisa Quantitativa: Aplicação de formulário com 85 respondentes para identificar hábitos de risco (senhas, Wi-Fi, links suspeitos).
- Análise Legislativa: Verificação da conformidade com as diretrizes da LGPD (Lei Geral de Proteção de Dados).
- Senhas Fracas: Grande parte dos usuários utiliza combinações simples e repetidas em múltiplos serviços.
- Redes Expostas: Compartilhamento indiscriminado de senhas de Wi-Fi sem segmentação de rede.
- Navegação de Risco: Falta de conhecimento técnico para identificar sites seguros (protocolo HTTPS).
- Falta de Recuperação: Ausência de rotinas formais de testes de restauração de backup na empresa auditada.
- Implementação de Autenticação Multifator (2FA) em todos os acessos críticos.
- Formalização de Testes de Recuperação de Desastres para garantir a continuidade do negócio.
- Criação de uma Cartilha de Boas Práticas educativa para clientes e colaboradores.
- Reforço da segurança física de dispositivos locais.
- Cibersegurança: Hardening, auditoria e mitigação de riscos.
- Governança: LGPD e proteção de dados sensíveis.
- Análise de Dados: Tratamento de dados estatísticos coletados via formulários.
Autores: Jefherson Luiz, Mauricio Garcia, Marcus Duarte, Matheus Artismo e Gabriel Grando.