A manutenção é a fase onde a segurança se torna um ciclo contínuo. Aqui, a aplicação já está em produção, mas novas ameaças surgem diariamente, atualizações são lançadas e vulnerabilidades podem ser descobertas. O objetivo é monitorar, corrigir e evoluir o sistema.
Monitoramento Contínuo
O sistema deve registrar e analisar atividades suspeitas, como:
Múltiplas tentativas de login falhas por uma aluna - possível tentativa de força bruta.
- Uma professora tentando acessar dados pessoais de alunas, o que viola as regras de acesso definidas.
- Acessos administrativos feitos fora do horário comercial ou de IPs desconhecidos.
Esses registros são auditados e utilizados para:
- Detecção de comportamento.
- Acompanhamento de incidentes de segurança.
- Ativação de alertas automáticos com base em padrões definidos.
Atualizações e Correções
Aplicação de patches de segurança em bibliotecas e dependências.
Atualizações regulares do sistema operacional e da aplicação.
Reforço das configurações de segurança (como headers HTTP, senhas de serviço, etc.).
Resposta a Incidentes
- Um plano de resposta deve estar definido:
- Revogação de tokens de sessões suspeitas.
- Suspensão temporária de contas com comportamento suspeito. Notificação à equipe de segurança e, se necessário, aos usuários afetados.
Exemplo:
- Se a aluna tentar alterar dados que não pertencem a ela, o sistema deve bloquear a ação, registrar o evento e notificar a equipe.
- Se a professora tentar acessar dados de alunas fora de sua turma, um alerta deve ser gerado.
Auditoria e Logs
Todos os acessos e alterações relevantes devem ser registrados e armazenados, como previsto nos requisitos.
- A administradora tem acesso ao painel de auditoria para:
- Verificar quem editou notas.
- Confirmar acessos a dados sensíveis.
- Garantir que apenas pessoas autorizadas visualizaram ou alteraram informações.
Cultura de Segurança Contínua
Treinamentos:
- Para Devs
- Para Professores/Administradores: Orientar sobre uso responsável de privilégios (com base no nosso exemplo).
Simulações:
Testar a equipe com cenários de phishing ou vazamento de dados para reforçar boas práticas.
Na manutenção, a segurança é um processo contínuo e proativo. Não basta corrigir falhas reativas é preciso:
- Monitorar para detectar ameaças em tempo real.
- Atualizar para mitigar vulnerabilidades conhecidas.
- Treinar para manter a equipe preparada.
- Revisar para garantir que padrões de segurança não se degradem com o tempo.
Top comments (0)