Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouLuísa De Pina Alterado mais de 9 anos atrás
1
A Importância da Segurança da Informação em Ambientes Corporativos
Fabiano Sabha Outubro 08
2
Apresentação Participações em Publicações:
A Importância da Segurança da Informação em Ambientes Corporativos Apresentação Participações em Publicações: Revista Pequenas Empresas Grandes Negócios: Abr/07 Matéria: Especial: Teste de 20 Softwares Revista Pequenas Empresas Grandes Negócios: Dez/07 Matéria : Tecnologia: Código Secreto Revista Pequenas Empresas Grandes Negócios: Jul/08 Matéria: Tecnologia: Livre-se do Lixo Porta Web Reseller: Ago/08 Matéria: A DELL esta preparada para o SMB? Revista CRN Brasil: Ago/08 Matéria: DELL Especial. Fabiano Sabha : Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde É diretor da M&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI. Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa especializada em Segurança da Informação. Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba. Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team.
3
Alguns Termos … Hacker – Pessoa com grande habilidade técnica
A Importância da Segurança da Informação em Ambientes Corporativos Alguns Termos … Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas Spam – não solicitado : cunho comercial Spammers – Pessoas que enviam Spam
4
Porque Minha Organização Precisa de Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?
5
O que é Segurança da Informação?
A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente precisa ser protegida.
6
O que é Segurança da Informação? (cont.)
A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? (cont.) É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. ABNT NBR ISO/IEC 17799:2005
7
Os elos da Segurança da Informação
A Importância da Segurança da Informação em Ambientes Corporativos Os elos da Segurança da Informação Processos Pessoas Negócio
8
A Importância da Segurança da Informação em Ambientes Corporativos
Os Pilares da S.I. ABNT NBR ISSO/IEC 17799:2005 Segurança da Informação Disponibilidade : Garantir que a informação estará disponível para quem tem o direito de acessar. Confidencialidade : Garantir que a informação será acessada somente por quem de direito Integridade : Garantir que a informação estará Íntegra, livre de alterações e completa. Confidencialidade Disponibilidade Integridade
9
Porque Minha Organização Precisa de Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?
10
Minha Organização NÃO TEM:
A Importância da Segurança da Informação em Ambientes Corporativos Minha Organização NÃO TEM: Produto Exclusivo; Concorrência Direta; Serviços na WEB; Processo Produtivo Secreto; Dados Confidenciais; Minha Operação é pequena ou única.
11
Alguns Dados Importantes...
A Importância da Segurança da Informação em Ambientes Corporativos Alguns Dados Importantes... Fonte :
12
A Importância da Segurança da Informação em Ambientes Corporativos
Incidentes por ano Fonte: Cert.br Dados de Setembro/08
13
A Importância da Segurança da Informação em Ambientes Corporativos
Incidentes Por Mês Fonte: Cert.br Dados de Julho, Agosto e Setembro/08
14
Crescimento de 579% de tentativa de fraude virtual;
A Importância da Segurança da Informação em Ambientes Corporativos Comparativo 2004 x 2005 Crescimento de 579% de tentativa de fraude virtual; 2004 incidentes Fraudes 2005 incidentes Fraudes Fonte: Folha OnLine 07/01/2006
15
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques Fonte: Cert.br Dados de Janeiro à Dezembro/06
16
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques Fonte: Cert.br Dados de Janeiro à Dezembro/07
17
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques Fonte: Cert.br Dados de Julho a Setembro/08
18
A Importância da Segurança da Informação em Ambientes Corporativos
Dias da Semana Fonte: Cert.br Dados de Julho à Setembro/08
19
Pais Origem dos Ataques - 2007
A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques Fonte: Cert.br Dados de Janeiro à Dezembro/07
20
Pais Origem dos Ataques - 2008
A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques Fonte: Cert.br Dados de Janeiro – Março / 08
21
A Importância da Segurança da Informação em Ambientes Corporativos
Total de Spam por Ano Fonte: Cert.br Dados de Janeiro /03 à Setembro/08
22
Total de Spam por Operadora
A Importância da Segurança da Informação em Ambientes Corporativos Total de Spam por Operadora Fonte: Cert.br Dados de julho a setembro/08 01 – Tele. Bahia 02 – Tele. Santa Catarina 03 – Telesp 04 – Embratel 05 – Global Village 06 – Net Telecomunicações . 10 – Telefônica Empresas
23
Processo Produtivo ou Serviço;
A Importância da Segurança da Informação em Ambientes Corporativos TODA Organização TEM: Processo Produtivo ou Serviço; Clientes; Funcionários; Acesso à Internet; Dados Confidenciais; Algum ponto crítico.
24
Estudo de Caso Empresa: Indústria de Parafusos Ltda.
A Importância da Segurança da Informação em Ambientes Corporativos Estudo de Caso Empresa: Indústria de Parafusos Ltda. Segmento: Industria Metalúrgica Produto Principal: Parafuso Comum Clientes: Montadora de Veículos Segredo de Produção: “Nenhum” Processo Produtivo: “Domínio Público” Tipo de Venda: Contrato Fechado (Vitalício)
25
Algumas Questões Quanto custa para a Empresa 01 dia parada ?
A Importância da Segurança da Informação em Ambientes Corporativos Algumas Questões Quanto custa para a Empresa 01 dia parada ? Quanto custa para a Empresa uma entrega atrasada? Qual o impacto financeiro em perder um cliente responsável por uma linha de produção? Qual o impacto em enviar produção sem laudo da Qualidade? Qual o impacto do fechamento de mês sem apuração de custo de produção? Como produzir sem ordem/controle de produção?
26
Fatores de Risco Funcionários / Ex-funcionários Descontentes;
A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Risco Funcionários / Ex-funcionários Descontentes; Funcionários sem Treinamento / Conhecimento; Ataque “acidental” ao Servidor; Ataque proposital e direcionado ao servidor;
27
Fatores de Riscos Existe um estudo que demonstra que a
A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Riscos Conexão com Internet em Banda Larga; Falta de Plano de Contingência; Falta de Política de Segurança; Falta de Política de uso Aceitável da Rede; Existe um estudo que demonstra que a maioria dos ataques são internos
28
O que Fazer? Análise de Riscos do Ambiente;
A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? Análise de Riscos do Ambiente; Quantificar a Segurança e Risco; Plano de Investimento em Segurança; Treinar Funcionários no uso de recursos; Qualificar Equipe de Analistas;
29
O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga;
A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga; Plano de Contingência - PCN; Política de Segurança (incluindo revisões); Política de uso Aceitável da Rede; Criar Mecanismos de Segurança.
30
A Importância da Segurança da Informação em Ambientes Corporativos
Perguntas ?
31
A Importância da Segurança da Informação em Ambientes Corporativos
Contato Fabiano Sabha (12) – TTÉ Obrigado!!
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.