Segurança para Pequenas e Micro Empresas VI Congresso Fecomércio de Crimes Eletrônicos Problemas de segurança cibernética identificados Medidas de apoio adotadas Foco da maioria dos ataques Medidas de segurança mínimas Conscientização e educação dos usuários Cassio Vecchiatti 04/08/2014
Pesquisa TIC Empresas 2010: Problemas de Segurança Identificados Fonte:
Pesquisa TIC Empresas 2010: Medidas de Apoio à Segurança Adotadas Fonte:
Pesquisa TIC Empresas 2010: Medidas de Apoio à Segurança Adotadas Fonte:
Foco da Marioria dos Ataques Serviços Online Grande demanda por e-services Dados sensíveis estão mais expostos –por necessidade, comodidade ou descuido Segurança não é prioridade Impactos não são compreendidos Sistemas críticos são conectados à Internet –controle de infrasestruturas críticas –caixas automáticos (ATMs) –sistemas de imigração e identificação Clientes/Usuários Internet como parte do dia-a-dia Usuários não são especialistas Grande base -de dispositivos vulneráveis -com banda disponível Mais fáceis de atacar Possuem dados de valor -dados financeiros -endereços de válidos -credenciais de acesso Dispositivos podem ser usados para outros ataques -botnets Os criminosos estão apenas migrando para onde os negócios estão
Medidas de Segurança Mínimas Definição de Políticas Política de Segurança Política de Uso Aceitável Política de Senhas Equipe de TI treinada Administração de Sistemas Redes IPv4 e IPv6 Ferramentas de segurança Treinamento e conscientização dos funcionários e usuários sobre: a importância dos mecanismos e políticas riscos para a empresa e para si mesmo a importância de uma postura preventiva
Educação e Conscientização de Usuários: C artilha de Segurança para Internet Livro (PDF e ePub) e conteúdo no site Dica do dia no site, via Twitter e RSS
Educação e Conscientização de Usuários: Fascículos da Cartilha de Segurança para Internet Organizados de forma a facilitar a difusão de conteúdos específicos: Redes Sociais Senhas Comércio Eletrônico Privacidade Dispositivos Móveis Internet Banking Computadores Códigos Maliciosos Acompanhados de Slides de uso livre para: ministrar palestras e treinamentos complementar conteúdos de aulas
Educação e Conscientização de Usuários: Internet Segura e Antispam.br Site e vídeos do Antispam.br Portal Internet Segura Reúne todas as iniciativas conhecidas de educação de usuários no Brasil
Segurança para Pequenas e Micro Empresas VI Congresso Fecomércio de Crimes Eletrônicos Vamos revisar o tema? Como estamos operando hoje? Obrigado! Cassio Vecchiatti 04/08/2014