A Segurança da Informação nas Organizações Modernas Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com
Roteiro O Cenário Atual de Dependência das Informações Quais São os Riscos Envolvidos? Como se Proteger? O Futuro da Segurança da Informação
Cenário Atual Maior dependência das organizações Sistemas de informação controlando TUDO Informações com maior valor estratégico Informação valendo mais do que ativos físicos Maior dependência das organizações Aumento da integração entre sistemas Aumento da distribuição dos sistemas Uso de tecnologias mais complexas Aumento de Vulnerabilidades
Mais Sistemas Mais Informações Mais Acessos
Dependência...
Dependemos das Informações! mas... Quais são os riscos?
Falhas de Tecnologia Falhas na rede, hardware e software Qual empresa nunca sofreu estas falhas? Parada de funcionários e processos Solução: Plano de Continuidade!
Programas de Ataque Vírus, spam, worms e etc Realizam ataques automáticos! Roubo de informações Parada de funcionários Solução: Controles tecnológicos!
Espionagem ou Fraude Interna Funcionário mal intencionado Copia ou altera informações da empresa Acessa o que não deveria (servidor, docs) Solução: Análise de Risco
Mal uso de recursos Funcionário não tão mau intencionado Usa os recursos para benefício próprio Desperdiça recursos e tempo Solução: Política de Segurança da Informação
Falha humana ou de processo Funcionário incapaz ou processo falho Não protege as informações Torna os recursos indisponíveis Solução: Gestão da Segurança
Questões Jurídicas Não conformidade A empresa responde judicialmente com normas, leis e contratos ex. informações de clientes A empresa responde judicialmente Solução: Política de Segurança da Informação
Falhas comuns Redes mal configuradas Violação de propriedade intelectual Processo de backup falho Usuários sem consciência dos riscos
Falhas comuns Sistemas desatualizados e vulneráveis Spams e Vírus causando prejuízos Documentos e e-mails locais (indisponib.) Mau uso dos recursos (ex. internet)
Perdas Financeiras Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês
Perdas Financeiras Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00
Perdas Financeiras Incidentes de prejuízo potencialmente elevado.
E estes riscos realmente acontecem?
Ataques no Brasil
Ataques no Brasil
Perdas Financeiras
Incidentes acontecem… mas... Como se proteger?
Gestão de Segurança...
Quais são as falhas mais importantes? Qual o impacto sobre o negócio?
Como deve ser o comportamento dos usuários? O que é permitido ou proibido? Quais são as responsabilidades e as punições?
E quando, mesmo assim, um problema ocorrer? O que deve ser feito para retomar as atividades?
Quais as principias falhas? Tecnológicas Usuários (concientização) Ambientes físicos Processos
Tecnologias Interno/Externo
Análise de Usuários
Ambientes Físicos
Análise de Processos
Plano de Ação Tratamentos das Vulnerabilidades Tecnologia Interno Tecnologia Externo Ambientes Físicos Análise de Usuários Análise de Processos
Segurança da Informação? O que esperar do Futuro da Segurança da Informação?
O Futuro...
O Futuro...
Obrigado pela atenção! Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com