Segurança em redes corporativas

Abstract

Este trabalho apresenta um estudo sobre segurança em redes corporativas com foco no uso de dispositivos pessoais em ambientes empresariais. A pesquisa destaca como a prática pode aumentar a produtividade e reduzir custos operacionais, mas também expõe a organização a riscos de vazamento de dados, ataques cibernéticos e falhas humanas. Foram analisados conceitos fundamentais de segurança da informação, incluindo confidencialidade, integridade, disponibilidade, criptografia e controle de acesso, além da importância de políticas internas alinhadas à LGPD e às normas ISO/IEC 27001 e 27002. Como parte do desenvolvimento, foram elaboradas políticas de segurança, plano de contingência, termo de adesão, contrato de uso e um protótipo funcional de rede segmentada utilizando VLANs, firewall, proxy e controle de tráfego.

This research presents a study on corporate network security with a focus on the use of personal devices within business environments. The study demonstrates that this practice improves mobility and reduces operational expenses, but also exposes organizations to risks such as data breaches, cyberattacks, and human error. The work discusses fundamental concepts of information security confidentiality, integrity, availability, encryption, and access control and emphasizes the importance of internal security policies aligned with LGPD regulations and ISO/IEC 27001 and 27002 standards. Throughout the development, security policies, a contingency plan, an adherence contract, an acceptance term, and a functional network prototype were created using VLANs, firewall, proxy, and traffic control.