10
Segurança para Pequenas e Micro Empresas VI Congresso Fecomércio de Crimes Eletrônicos Problemas de segurança cibernética identificados Medidas de apoio adotadas Foco da maioria dos ataques Medidas de segurança mínimas Conscientização e educação dos usuários Cassio Vecchiatti 04/08/2014

VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de cassio jordão

Embed Size (px)

Citation preview

Segurança para Pequenas e Micro EmpresasVI Congresso Fecomércio de Crimes Eletrônicos

• Problemas de segurança cibernética identificados

• Medidas de apoio adotadas• Foco da maioria dos ataques• Medidas de segurança mínimas• Conscientização e educação dos usuários

• Cassio Vecchiatti• 04/08/2014

Pesquisa TIC Empresas 2010:Problemas de Segurança Identificados

Fonte: http://cetic.br/empresas/2010/c-seguranca-05.htm

Pesquisa TIC Empresas 2010:Medidas de Apoio à Segurança Adotadas

Fonte: http://cetic.br/empresas/2010/c-seguranca-02.htm

Pesquisa TIC Empresas 2010:Medidas de Apoio à Segurança Adotadas

Fonte: http://cetic.br/empresas/2010/c-seguranca-01.htm

Foco da Marioria dos Ataques

Serviços Online• Grande demanda por e-services• Dados sensíveis estão mais

expostos– por necessidade, comodidade ou

descuido

• Segurança não é prioridade• Impactos não são compreendidos• Sistemas críticos são conectados à

Internet– controle de infrasestruturas críticas– caixas automáticos (ATMs)– sistemas de imigração e

identificação

Clientes/Usuários• Internet como parte do dia-a-dia• Usuários não são especialistas• Grande base

- de dispositivos vulneráveis

- com banda disponível

• Mais fáceis de atacar• Possuem dados de valor

- dados financeiros

- endereços de e-mail válidos

- credenciais de acesso

• Dispositivos podem ser usados para outros ataques

- botnets

Os criminosos estão apenas migrando para onde os negócios estão

Medidas de Segurança Mínimas

Definição de Políticas•Política de Segurança•Política de Uso Aceitável•Política de Senhas

Equipe de TI treinada•Administração de Sistemas•Redes IPv4 e IPv6•Ferramentas de segurança

Treinamento e conscientização dos funcionários e usuários sobre:•a importância dos mecanismos e políticas•riscos para a empresa e para si mesmo•a importância de uma postura preventiva

Educação e Conscientização de Usuários:Cartilha de Segurança para Internet

Livro (PDF e ePub) e conteúdo no siteDica do dia no site, via Twitter e RSShttp://cartilha.cert.br/

Educação e Conscientização de Usuários:Fascículos da Cartilha de Segurança para Internet

Organizados de forma a facilitar a difusão de conteúdos específicos:

Redes Sociais

Senhas

Comércio Eletrônico

Privacidade

Dispositivos Móveis

Internet Banking

Computadores

Códigos Maliciosos

Acompanhados de Slides de uso livre para:

• ministrar palestras e treinamentos

• complementar conteúdos de aulas

Educação e Conscientização de Usuários:Internet Segura e Antispam.br

Site e vídeos do Antispam.br

http://www.antispam.br/

Portal Internet Segura•Reúne todas as iniciativas conhecidas de educação de usuários no Brasilhttp://www.internetsegura.br/

Segurança para Pequenas e Micro EmpresasVI Congresso Fecomércio de Crimes Eletrônicos

• Vamos revisar o tema?• Como estamos operando hoje?

• Obrigado!

• Cassio Vecchiatti• 04/08/2014