A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha Outubro 08.

Apresentações semelhantes


Apresentação em tema: "A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha Outubro 08."— Transcrição da apresentação:

1 A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha Outubro 08

2 Apresentação M&F informática CDI - Security Fabiano Sabha : Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde É diretor da M&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI. Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa especializada em Segurança da Informação. Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba. Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team. Participações em Publicações: Revista Pequenas Empresas Grandes Negócios: Abr/07 Matéria: Especial: Teste de 20 Softwares Revista Pequenas Empresas Grandes Negócios: Dez/07 Matéria : Tecnologia: Código Secreto Revista Pequenas Empresas Grandes Negócios: Jul/08 Matéria: Tecnologia: Livre-se do Lixo Porta Web Reseller: Ago/08 Matéria: A DELL esta preparada para o SMB? Revista CRN Brasil: Ago/08 Matéria: DELL Especial. Participações em Publicações: Revista Pequenas Empresas Grandes Negócios: Abr/07 Matéria: Especial: Teste de 20 Softwares Revista Pequenas Empresas Grandes Negócios: Dez/07 Matéria : Tecnologia: Código Secreto Revista Pequenas Empresas Grandes Negócios: Jul/08 Matéria: Tecnologia: Livre-se do Lixo Porta Web Reseller: Ago/08 Matéria: A DELL esta preparada para o SMB? Revista CRN Brasil: Ago/08 Matéria: DELL Especial. A Importância da Segurança da Informação em Ambientes Corporativos

3 Hacker – Pessoa com grande habilidade técnica Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas Cracker – Invasor de sistemas Spam – não solicitado : cunho comercial Spam – não solicitado : cunho comercial Spammers – Pessoas que enviam Spam Spammers – Pessoas que enviam Spam Alguns Termos … A Importância da Segurança da Informação em Ambientes Corporativos

4 Porque Minha Organização Precisa de Segurança da informação ?

5 A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente precisa ser protegida. A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação?

6 O que é Segurança da Informação? (cont.) É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. A Importância da Segurança da Informação em Ambientes Corporativos ABNT NBR ISO/IEC 17799:2005

7 Os elos da Segurança da Informação A Importância da Segurança da Informação em Ambientes CorporativosProcessos Pessoas Negócio

8 Os Pilares da S.I. Confidencialidade : Garantir que a informação será acessada somente por quem de direito A Importância da Segurança da Informação em Ambientes Corporativos ABNT NBR ISSO/IEC 17799:2005 Confidencialidade Disponibilidade : Garantir que a informação estará disponível para quem tem o direito de acessar. DisponibilidadeIntegridade Integridade : Garantir que a informação estará Íntegra, livre de alterações e completa. Segurança da Informação

9 A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?

10 A Importância da Segurança da Informação em Ambientes Corporativos Minha Organização NÃO TEM: Produto Exclusivo; Concorrência Direta; Serviços na WEB; Processo Produtivo Secreto; Dados Confidenciais; Minha Operação é pequena ou única.

11 A Importância da Segurança da Informação em Ambientes Corporativos Alguns Dados Importantes... Fonte :

12 Incidentes por ano A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Setembro/08

13 Incidentes Por Mês A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Julho, Agosto e Setembro/08

14 Comparativo 2004 x 2005 Crescimento de 579% de tentativa de fraude virtual; 2004  incidentes Fraudes 2005  incidentes Fraudes Fonte: Folha OnLine 07/01/2006 A Importância da Segurança da Informação em Ambientes Corporativos

15 Tipos de Ataques A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Janeiro à Dezembro/

16 Tipos de Ataques A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Janeiro à Dezembro/

17 Tipos de Ataques A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Julho a Setembro/

18 Dias da Semana A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Julho à Setembro/08

19 Pais Origem dos Ataques A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Janeiro à Dezembro/07

20 Pais Origem dos Ataques A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Janeiro – Março / 08

21 Total de Spam por Ano A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de Janeiro /03 à Setembro/08

22 01 – Tele. Bahia 02 – Tele. Santa Catarina 03 – Telesp 04 – Embratel 05 – Global Village 06 – Net Telecomunicações. 10 – Telefônica Empresas 01 – Tele. Bahia 02 – Tele. Santa Catarina 03 – Telesp 04 – Embratel 05 – Global Village 06 – Net Telecomunicações. 10 – Telefônica Empresas Total de Spam por Operadora A Importância da Segurança da Informação em Ambientes Corporativos Fonte: Cert.br Dados de julho a setembro/08

23 A Importância da Segurança da Informação em Ambientes Corporativos TODA Organização TEM: Processo Produtivo ou Serviço; Clientes;Funcionários; Acesso à Internet; Dados Confidenciais; Algum ponto crítico.

24 Empresa: Indústria de Parafusos Ltda. Segmento: Industria Metalúrgica Produto Principal: Parafuso Comum Clientes: Montadora de Veículos Segredo de Produção: “Nenhum” Processo Produtivo: “Domínio Público” Tipo de Venda: Contrato Fechado (Vitalício) Estudo de Caso A Importância da Segurança da Informação em Ambientes Corporativos

25 Algumas Questões A Importância da Segurança da Informação em Ambientes Corporativos Quanto custa para a Empresa 01 dia parada ? Quanto custa para a Empresa 01 dia parada ? Quanto custa para a Empresa uma entrega atrasada? Quanto custa para a Empresa uma entrega atrasada? Qual o impacto financeiro em perder um cliente responsável por uma linha de produção? Qual o impacto financeiro em perder um cliente responsável por uma linha de produção? Qual o impacto em enviar produção sem laudo da Qualidade? Qual o impacto em enviar produção sem laudo da Qualidade? Qual o impacto do fechamento de mês sem apuração de custo de produção? Qual o impacto do fechamento de mês sem apuração de custo de produção? Como produzir sem ordem/controle de produção? Como produzir sem ordem/controle de produção?

26 Fatores de Risco A Importância da Segurança da Informação em Ambientes Corporativos Funcionários / Ex-funcionários Descontentes; Funcionários / Ex-funcionários Descontentes; Funcionários sem Treinamento / Conhecimento; Funcionários sem Treinamento / Conhecimento; Ataque “acidental” ao Servidor; Ataque “acidental” ao Servidor; Ataque proposital e direcionado ao servidor; Ataque proposital e direcionado ao servidor;

27 Fatores de Riscos A Importância da Segurança da Informação em Ambientes Corporativos Conexão com Internet em Banda Larga; Conexão com Internet em Banda Larga; Falta de Plano de Contingência; Falta de Plano de Contingência; Falta de Política de Segurança; Falta de Política de Segurança; Falta de Política de uso Aceitável da Rede; Falta de Política de uso Aceitável da Rede; Existe um estudo que demonstra que a maioria dos ataques são internos Existe um estudo que demonstra que a maioria dos ataques são internos

28 O que Fazer ? A Importância da Segurança da Informação em Ambientes Corporativos Análise de Riscos do Ambiente; Análise de Riscos do Ambiente; Quantificar a Segurança e Risco; Quantificar a Segurança e Risco; Plano de Investimento em Segurança; Plano de Investimento em Segurança; Treinar Funcionários no uso de recursos; Treinar Funcionários no uso de recursos; Qualificar Equipe de Analistas; Qualificar Equipe de Analistas;

29 O que Fazer? (cont) A Importância da Segurança da Informação em Ambientes Corporativos Monitorar Conexão com Internet em Banda Larga; Monitorar Conexão com Internet em Banda Larga; Plano de Contingência - PCN; Plano de Contingência - PCN; Política de Segurança (incluindo revisões); Política de Segurança (incluindo revisões); Política de uso Aceitável da Rede; Política de uso Aceitável da Rede; Criar Mecanismos de Segurança. Criar Mecanismos de Segurança.

30 Perguntas ? A Importância da Segurança da Informação em Ambientes Corporativos

31 Contato A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha (12) – TTÉ Obrigado!!


Carregar ppt "A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha Outubro 08."

Apresentações semelhantes


Anúncios Google