Upload
internet
View
108
Download
0
Embed Size (px)
Citation preview
A Segurança da Informação nas Organizações Modernas
Paulo SilvaTracker Segurança da Informação
Roteiro
• O Cenário Atual de Dependência das Informações
• Quais São os Riscos Envolvidos?
• Como se Proteger?
• O Futuro da Segurança da Informação
Cenário Atual
• Aumento da integração entre sistemas
• Aumento da distribuição dos sistemas
• Uso de tecnologias mais complexas
• Aumento de Vulnerabilidades
• Sistemas de informação controlando TUDO
• Informações com maior valor estratégico
• Informação valendo mais do que ativos físicos
• Maior dependência das organizações
- Mais Sistemas- Mais Informações- Mais Acessos
Dependência...
Dependemos das Informações!
mas...
Quais são os riscos?
Falhas de Tecnologia
• Falhas na rede, hardware e software
• Qual empresa nunca sofreu estas falhas?– Parada de funcionários e processos
• Solução: Plano de Continuidade!
Programas de Ataque
• Vírus, spam, worms e etc
• Realizam ataques automáticos!– Roubo de informações– Parada de funcionários
• Solução: Controles tecnológicos!
Espionagem ou Fraude Interna
• Funcionário mal intencionado
• Copia ou altera informações da empresa
• Acessa o que não deveria (servidor, docs)
• Solução: Análise de Risco
Mal uso de recursos
• Funcionário não tão mau intencionado
• Usa os recursos para benefício próprio
• Desperdiça recursos e tempo
• Solução: Política de Segurança da Informação
Falha humana ou de processo
• Funcionário incapaz ou processo falho
• Não protege as informações
• Torna os recursos indisponíveis
• Solução: Gestão da Segurança
Questões Jurídicas
• Não conformidade – com normas, leis e contratos – ex. informações de clientes
• A empresa responde judicialmente
• Solução: Política de Segurança da Informação
Falhas comuns• Redes mal configuradas
• Violação de propriedade intelectual
• Processo de backup falho
• Usuários sem consciência dos riscos
Falhas comuns• Sistemas desatualizados e vulneráveis
• Spams e Vírus causando prejuízos
• Documentos e e-mails locais (indisponib.)
• Mau uso dos recursos (ex. internet)
Perdas Financeiras
Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês
Perdas Financeiras
Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00
Perdas Financeiras
Incidentes de prejuízo potencialmente elevado.
E estes riscos
realmente acontecem?
Ataques no Brasil
Ataques no Brasil
Perdas Financeiras
Incidentes acontecem…
mas...
Como se proteger?
Gestão de Segurança...
Quais são as falhas mais importantes?
Qual o impacto sobre o negócio?
Como deve ser o comportamento dos usuários?
O que é permitido ou proibido?
Quais são as responsabilidades e as punições?
E quando, mesmo assim, um problema ocorrer?
O que deve ser feito para retomar as atividades?
Quais as principias falhas?
1.Tecnológicas2.Usuários (concientização)
3.Ambientes físicos4.Processos
Tecnologias Interno/Externo
Análise de Usuários
Ambientes Físicos
Análise de Processos
Plano de Ação
Tratamentos das Vulnerabilidades
1. Tecnologia Interno
2. Tecnologia Externo
3. Ambientes Físicos
4. Análise de Usuários
5. Análise de Processos
O que esperar do
Futuro da
Segurança da Informação?
O Futuro...
O Futuro...