A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha Outubro 08
Apresentação Participações em Publicações: A Importância da Segurança da Informação em Ambientes Corporativos Apresentação Participações em Publicações: Revista Pequenas Empresas Grandes Negócios: Abr/07 Matéria: Especial: Teste de 20 Softwares Revista Pequenas Empresas Grandes Negócios: Dez/07 Matéria : Tecnologia: Código Secreto Revista Pequenas Empresas Grandes Negócios: Jul/08 Matéria: Tecnologia: Livre-se do Lixo Porta Web Reseller: Ago/08 Matéria: A DELL esta preparada para o SMB? Revista CRN Brasil: Ago/08 Matéria: DELL Especial. Fabiano Sabha : Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde 1991. É diretor da M&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI. Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa especializada em Segurança da Informação. Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba. Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team.
Alguns Termos … Hacker – Pessoa com grande habilidade técnica A Importância da Segurança da Informação em Ambientes Corporativos Alguns Termos … Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas Spam – e-mail não solicitado : cunho comercial Spammers – Pessoas que enviam Spam
Porque Minha Organização Precisa de Segurança da informação ? A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?
O que é Segurança da Informação? A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente precisa ser protegida.
O que é Segurança da Informação? (cont.) A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? (cont.) É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. ABNT NBR ISO/IEC 17799:2005
Os elos da Segurança da Informação A Importância da Segurança da Informação em Ambientes Corporativos Os elos da Segurança da Informação Processos Pessoas Negócio
A Importância da Segurança da Informação em Ambientes Corporativos Os Pilares da S.I. ABNT NBR ISSO/IEC 17799:2005 Segurança da Informação Disponibilidade : Garantir que a informação estará disponível para quem tem o direito de acessar. Confidencialidade : Garantir que a informação será acessada somente por quem de direito Integridade : Garantir que a informação estará Íntegra, livre de alterações e completa. Confidencialidade Disponibilidade Integridade
Porque Minha Organização Precisa de Segurança da informação ? A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?
Minha Organização NÃO TEM: A Importância da Segurança da Informação em Ambientes Corporativos Minha Organização NÃO TEM: Produto Exclusivo; Concorrência Direta; Serviços na WEB; Processo Produtivo Secreto; Dados Confidenciais; Minha Operação é pequena ou única.
Alguns Dados Importantes... A Importância da Segurança da Informação em Ambientes Corporativos Alguns Dados Importantes... Fonte : www.cert.br
A Importância da Segurança da Informação em Ambientes Corporativos Incidentes por ano Fonte: Cert.br Dados de Setembro/08
A Importância da Segurança da Informação em Ambientes Corporativos Incidentes Por Mês Fonte: Cert.br Dados de Julho, Agosto e Setembro/08
Crescimento de 579% de tentativa de fraude virtual; A Importância da Segurança da Informação em Ambientes Corporativos Comparativo 2004 x 2005 Crescimento de 579% de tentativa de fraude virtual; 2004 75.000 incidentes 4.015 Fraudes 2005 68.000 incidentes 27.000 Fraudes Fonte: Folha OnLine 07/01/2006
A Importância da Segurança da Informação em Ambientes Corporativos Tipos de Ataques - 2006 Fonte: Cert.br Dados de Janeiro à Dezembro/06 41.500 +
A Importância da Segurança da Informação em Ambientes Corporativos Tipos de Ataques - 2007 Fonte: Cert.br Dados de Janeiro à Dezembro/07 44.800 +
A Importância da Segurança da Informação em Ambientes Corporativos Tipos de Ataques - 2008 Fonte: Cert.br Dados de Julho a Setembro/08 48.700 +
A Importância da Segurança da Informação em Ambientes Corporativos Dias da Semana Fonte: Cert.br Dados de Julho à Setembro/08
Pais Origem dos Ataques - 2007 A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques - 2007 Fonte: Cert.br Dados de Janeiro à Dezembro/07
Pais Origem dos Ataques - 2008 A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques - 2008 Fonte: Cert.br Dados de Janeiro – Março / 08
A Importância da Segurança da Informação em Ambientes Corporativos Total de Spam por Ano Fonte: Cert.br Dados de Janeiro /03 à Setembro/08
Total de Spam por Operadora A Importância da Segurança da Informação em Ambientes Corporativos Total de Spam por Operadora Fonte: Cert.br Dados de julho a setembro/08 01 – Tele. Bahia 02 – Tele. Santa Catarina 03 – Telesp 04 – Embratel 05 – Global Village 06 – Net Telecomunicações . 10 – Telefônica Empresas
Processo Produtivo ou Serviço; A Importância da Segurança da Informação em Ambientes Corporativos TODA Organização TEM: Processo Produtivo ou Serviço; Clientes; Funcionários; Acesso à Internet; Dados Confidenciais; Algum ponto crítico.
Estudo de Caso Empresa: Indústria de Parafusos Ltda. A Importância da Segurança da Informação em Ambientes Corporativos Estudo de Caso Empresa: Indústria de Parafusos Ltda. Segmento: Industria Metalúrgica Produto Principal: Parafuso Comum Clientes: Montadora de Veículos Segredo de Produção: “Nenhum” Processo Produtivo: “Domínio Público” Tipo de Venda: Contrato Fechado (Vitalício)
Algumas Questões Quanto custa para a Empresa 01 dia parada ? A Importância da Segurança da Informação em Ambientes Corporativos Algumas Questões Quanto custa para a Empresa 01 dia parada ? Quanto custa para a Empresa uma entrega atrasada? Qual o impacto financeiro em perder um cliente responsável por uma linha de produção? Qual o impacto em enviar produção sem laudo da Qualidade? Qual o impacto do fechamento de mês sem apuração de custo de produção? Como produzir sem ordem/controle de produção?
Fatores de Risco Funcionários / Ex-funcionários Descontentes; A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Risco Funcionários / Ex-funcionários Descontentes; Funcionários sem Treinamento / Conhecimento; Ataque “acidental” ao Servidor; Ataque proposital e direcionado ao servidor;
Fatores de Riscos Existe um estudo que demonstra que a A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Riscos Conexão com Internet em Banda Larga; Falta de Plano de Contingência; Falta de Política de Segurança; Falta de Política de uso Aceitável da Rede; Existe um estudo que demonstra que a maioria dos ataques são internos
O que Fazer? Análise de Riscos do Ambiente; A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? Análise de Riscos do Ambiente; Quantificar a Segurança e Risco; Plano de Investimento em Segurança; Treinar Funcionários no uso de recursos; Qualificar Equipe de Analistas;
O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga; A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga; Plano de Contingência - PCN; Política de Segurança (incluindo revisões); Política de uso Aceitável da Rede; Criar Mecanismos de Segurança.
A Importância da Segurança da Informação em Ambientes Corporativos Perguntas ?
A Importância da Segurança da Informação em Ambientes Corporativos Contato Fabiano Sabha fabiano@mfinformatica.com (12) 3411-6090 – TTÉ Obrigado!!