A Segurança da Informação nas Organizações Modernas

Paulo SilvaTracker Segurança da Informação

PauloSilva@TrackerTI.com

Roteiro

• O Cenário Atual de Dependência das Informações

• Quais São os Riscos Envolvidos?

• Como se Proteger?

• O Futuro da Segurança da Informação

Cenário Atual

• Aumento da integração entre sistemas

• Aumento da distribuição dos sistemas

• Uso de tecnologias mais complexas

• Aumento de Vulnerabilidades

• Sistemas de informação controlando TUDO

• Informações com maior valor estratégico

• Informação valendo mais do que ativos físicos

• Maior dependência das organizações

- Mais Sistemas- Mais Informações- Mais Acessos

Dependência...

Dependemos das Informações!

mas...

Quais são os riscos?

Falhas de Tecnologia

• Falhas na rede, hardware e software

• Qual empresa nunca sofreu estas falhas?– Parada de funcionários e processos

• Solução: Plano de Continuidade!

Programas de Ataque

• Vírus, spam, worms e etc

• Realizam ataques automáticos!– Roubo de informações– Parada de funcionários

• Solução: Controles tecnológicos!

Espionagem ou Fraude Interna

• Funcionário mal intencionado

• Copia ou altera informações da empresa

• Acessa o que não deveria (servidor, docs)

• Solução: Análise de Risco

Mal uso de recursos

• Funcionário não tão mau intencionado

• Usa os recursos para benefício próprio

• Desperdiça recursos e tempo

• Solução: Política de Segurança da Informação

Falha humana ou de processo

• Funcionário incapaz ou processo falho

• Não protege as informações

• Torna os recursos indisponíveis

• Solução: Gestão da Segurança

Questões Jurídicas

• Não conformidade – com normas, leis e contratos – ex. informações de clientes

• A empresa responde judicialmente

• Solução: Política de Segurança da Informação

Falhas comuns• Redes mal configuradas

• Violação de propriedade intelectual

• Processo de backup falho

• Usuários sem consciência dos riscos

Falhas comuns• Sistemas desatualizados e vulneráveis

• Spams e Vírus causando prejuízos

• Documentos e e-mails locais (indisponib.)

• Mau uso dos recursos (ex. internet)

Perdas Financeiras

Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês

Perdas Financeiras

Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00

Perdas Financeiras

Incidentes de prejuízo potencialmente elevado.

E estes riscos

realmente acontecem?

Ataques no Brasil

Ataques no Brasil

Perdas Financeiras

Incidentes acontecem…

mas...

Como se proteger?

Gestão de Segurança...

Quais são as falhas mais importantes?

Qual o impacto sobre o negócio?

Como deve ser o comportamento dos usuários?

O que é permitido ou proibido?

Quais são as responsabilidades e as punições?

E quando, mesmo assim, um problema ocorrer?

O que deve ser feito para retomar as atividades?

Quais as principias falhas?

1.Tecnológicas2.Usuários (concientização)

3.Ambientes físicos4.Processos

Tecnologias Interno/Externo

Análise de Usuários

Ambientes Físicos

Análise de Processos

Plano de Ação

Tratamentos das Vulnerabilidades

1. Tecnologia Interno

2. Tecnologia Externo

3. Ambientes Físicos

4. Análise de Usuários

5. Análise de Processos

O que esperar do

Futuro da

Segurança da Informação?

O Futuro...

O Futuro...

Obrigado pela atenção!

Paulo SilvaTracker Segurança da Informação

PauloSilva@TrackerTI.com