Upload
fecomerciosp
View
348
Download
1
Embed Size (px)
Citation preview
Segurança para Pequenas e Micro EmpresasVI Congresso Fecomércio de Crimes Eletrônicos
• Problemas de segurança cibernética identificados
• Medidas de apoio adotadas• Foco da maioria dos ataques• Medidas de segurança mínimas• Conscientização e educação dos usuários
• Cassio Vecchiatti• 04/08/2014
Pesquisa TIC Empresas 2010:Problemas de Segurança Identificados
Fonte: http://cetic.br/empresas/2010/c-seguranca-05.htm
Pesquisa TIC Empresas 2010:Medidas de Apoio à Segurança Adotadas
Fonte: http://cetic.br/empresas/2010/c-seguranca-02.htm
Pesquisa TIC Empresas 2010:Medidas de Apoio à Segurança Adotadas
Fonte: http://cetic.br/empresas/2010/c-seguranca-01.htm
Foco da Marioria dos Ataques
Serviços Online• Grande demanda por e-services• Dados sensíveis estão mais
expostos– por necessidade, comodidade ou
descuido
• Segurança não é prioridade• Impactos não são compreendidos• Sistemas críticos são conectados à
Internet– controle de infrasestruturas críticas– caixas automáticos (ATMs)– sistemas de imigração e
identificação
Clientes/Usuários• Internet como parte do dia-a-dia• Usuários não são especialistas• Grande base
- de dispositivos vulneráveis
- com banda disponível
• Mais fáceis de atacar• Possuem dados de valor
- dados financeiros
- endereços de e-mail válidos
- credenciais de acesso
• Dispositivos podem ser usados para outros ataques
- botnets
Os criminosos estão apenas migrando para onde os negócios estão
Medidas de Segurança Mínimas
Definição de Políticas•Política de Segurança•Política de Uso Aceitável•Política de Senhas
Equipe de TI treinada•Administração de Sistemas•Redes IPv4 e IPv6•Ferramentas de segurança
Treinamento e conscientização dos funcionários e usuários sobre:•a importância dos mecanismos e políticas•riscos para a empresa e para si mesmo•a importância de uma postura preventiva
Educação e Conscientização de Usuários:Cartilha de Segurança para Internet
Livro (PDF e ePub) e conteúdo no siteDica do dia no site, via Twitter e RSShttp://cartilha.cert.br/
Educação e Conscientização de Usuários:Fascículos da Cartilha de Segurança para Internet
Organizados de forma a facilitar a difusão de conteúdos específicos:
Redes Sociais
Senhas
Comércio Eletrônico
Privacidade
Dispositivos Móveis
Internet Banking
Computadores
Códigos Maliciosos
Acompanhados de Slides de uso livre para:
• ministrar palestras e treinamentos
• complementar conteúdos de aulas
Educação e Conscientização de Usuários:Internet Segura e Antispam.br
Site e vídeos do Antispam.br
http://www.antispam.br/
Portal Internet Segura•Reúne todas as iniciativas conhecidas de educação de usuários no Brasilhttp://www.internetsegura.br/