Entrar Ainda não tem acesso?

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

1
resposta

Tarefa - Relatório Consultivo SI na Gestão do Conhecimento

Referente ao curso Gestão do Conhecimento: otimize a busca e a organização de informações com IA, no capítulo Segurança de informações, ética e IA e atividade Desafio

por Manuela Baptista Velasquez Shoji
| 1.6k xp | 4 posts

Relatório Consultivo – Segurança na Gestão do Conhecimento com uso de Inteligência Artificial

  1. Análise da situação atual
    A empresa é uma startup do setor de tecnologia em rápido crescimento, com expansão de suas operações para novos mercados. Esse contexto aumenta a complexidade da gestão do conhecimento e amplia a exposição a riscos relacionados à segurança da informação. Com base exclusivamente nas informações apresentadas no caso, os principais desafios identificados são:
  • Necessidade de proteger informações estratégicas de clientes e a propriedade intelectual da organização;
  • Aumento da exposição a ameaças cibernéticas decorrente da expansão das operações globais;
  • Risco de ataques de phishing, infecção por malware e exploração de vulnerabilidades de segurança;
  • Crescimento do volume de dados sensíveis gerados e compartilhados internamente, incluindo dados de clientes, informações financeiras e propriedade intelectual;
  • Existência de funcionários com acesso a dados confidenciais que não são necessários para o desempenho de suas funções;
  • Identificação de falhas nos procedimentos de backup e recuperação de dados, uma vez que esses procedimentos não estão sendo realizados regularmente;
  • Constatação de que os backups não estão sendo armazenados de forma segura.

  1. Proposição de soluções com IA: para fortalecer a segurança na gestão do conhecimento, propõem-se as seguintes estratégias apoiadas por Inteligência Artificial:
    a) Monitoramento inteligente de ameaças: implantação de ferramentas de IA capazes de identificar comportamentos anômalos, tentativas de invasão e acessos suspeitos em tempo real, permitindo resposta mais rápida aos incidentes.
    b) Controle inteligente de acesso: utilização de mecanismos baseados no princípio do menor privilégio, apoiados por IA para revisar periodicamente os perfis de acesso e identificar permissões incompatíveis com as atribuições dos colaboradores.
    c) Classificação automática da informação: emprego de soluções de IA para identificar e classificar documentos conforme seu nível de sensibilidade (público, interno, confidencial ou restrito), auxiliando na proteção do conhecimento organizacional.
    d) Detecção de phishing e malware: implementação de ferramentas com IA para análise de e-mails, arquivos e comportamentos suspeitos, reduzindo a probabilidade de ataques bem-sucedidos.
    e) Suporte à conformidade regulatória: uso de IA para monitorar o cumprimento das políticas internas e das exigências legais relacionadas à proteção de dados e privacidade.

  2. Plano de implementação

Fase 1 – Diagnóstico (1º mês)

  • Levantamento dos ativos de informação;
  • Revisão das políticas de segurança existentes;
  • Mapeamento dos acessos concedidos;
  • Avaliação dos processos de backup e recuperação.

Fase 2 – Implantação dos controles (2º ao 4º mês)

  • Implementação das ferramentas de monitoramento com IA;
  • Revisão dos perfis de acesso;
  • Configuração da classificação automática das informações;
  • Atualização dos procedimentos de backup.

Fase 3 – Capacitação e conscientização (5º mês)

  • Treinamentos sobre segurança da informação;
  • Orientações sobre uso seguro de ferramentas de IA;
  • Campanhas de prevenção contra phishing e engenharia social.

Fase 4 – Monitoramento contínuo (a partir do 6º mês)

  • Revisões periódicas dos acessos;
  • Testes dos procedimentos de recuperação de dados;
  • Avaliação da efetividade das ferramentas implantadas;
  • Atualização contínua das políticas de segurança.

Recursos necessários:

  • Equipe de Tecnologia da Informação e Segurança da Informação;
  • Soluções tecnológicas com recursos de Inteligência Artificial;
  • Plataforma de monitoramento e gestão de acessos;
  • Ferramentas de backup e recuperação;
  • Investimento em capacitação dos colaboradores.
1 resposta
por Monalisa Meyrelle de Sousa Silva
| 4154k xp | 9580 posts
Alura Scuba Team

Olá, Manuela! Como vai?

Agradeço por compartilhar suas reflexões e aprendizados com a comunidade Alura.

Interessante o resultado da análise sobre os desafios de segurança na gestão do conhecimento e a forma como ficou estruturado as soluções utilizando IA. Importante destacar a preocupação com o princípio do menor privilégio, a classificação automática das informações e o monitoramento contínuo, pois essas ações ajudam a fortalecer a proteção dos dados e do conhecimento organizacional. O plano de implementação também ficou bem organizado, com etapas claras e objetivos definidos.

Continue desenvolvendo esse olhar estratégico para alinhar tecnologia, segurança e gestão do conhecimento.

Uma dica é ao elaborar relatórios consultivos, incluir indicadores de acompanhamento, como quantidade de acessos revisados, taxa de detecção de ameaças ou sucesso nos testes de recuperação de backup. Isso ajuda a medir os resultados das ações implementadas.

Conte com o apoio do Fórum na sua jornada. Abraços e bons estudos!

Como você priorizaria a implementação das soluções propostas para reduzir os riscos mais críticos da empresa nos primeiros meses do projeto?

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA