Agenda ABCTec Risco Pesquisas sobre fraudes no Brasil e no Mundo Valores envolvidos e perfil do fraudador Como se proteger Quem é a ABCTec Atuando no mercado de TI desde 1996, a ABCTec está hoje focada em oferecer soluções voltadas à Segurança da Informação. Com uma equipe de profissionais totalmente capacitada, treinada e certificada, a ABCTec está apta a lhe oferecer as melhores soluções em serviços gerenciados de segurança e consultoria. Participamos ativamente das seguintes entidades: • 1º Diretor / Membros NTI • Diretoria de Planejamento Membro da ABNT: • CE 27 – Segurança da Informação. • CE 139 – Controle e Combate a Fraudes • Membro ISSA Internacional e da ISSA Brasil Profissionais Certificados Principais parceiros Parcerias consolidadas Equipe comercial e técnica ABCTec certificada Suporte Técnico exclusivo Modelo de negócio SaaS Revenda autorizada Alguns clientes Garantir a segurança do seu negócio com... Soluções de Controle para Internet Plataforma OMNE Antivírus Corporativos F-Secure - Estrutura Portfólio Solução para Gestão de Ambientes de TI Portfólio Criptografia e DLP Secured eDisk Protect é um produto de criptografia completo que protege todo o dem laptops, estações de trabalho e servidores, bem como mídias removíveis. Secured eMail. Criptografia de e-mail que é fácil de usar em qualquer computador ou smartphone, ajudando a proteger informações confidenciais. O Secured eUSB é uma solução de segurança para USB abrangente, fácil de usar para proteção de sua propriedade intelectual. O Secured eFile permite às pessoas compartilharem arquivos e pastas de forma segura com indivíduos e grupos dentro e fora da organização. Secured eDevice Cryptzone proporciona controle completo sobre dispositivos I/O e mídias removíveis que são usados em toda a organização. O Secured eCollaboration é a primeira solução no mercado projetado especificamente para criptografia e segurança no SharePoint. Portfólio Licenciamento de toda linha Microsoft Portfólio Pentest Consultoria em TI e SI Procedimentos e Políticas SI / TI ISO 27001 / 27002 / 27005 ITIL / COBIT Treinamentos / Palestras www.abctec.com.br CONTROLE E COMBATE ÀS FRAUDES EMPRESARIAIS Como Reduzir o Risco do Negócio? Qual o Objetivo de Uma Empresa? Reduzir o Risco do Negócio Ter mais lucro! Mais confiança! Melhores Práticas e Prevenção Risco?? Designa o resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório, futuro e que independa da vontade humana, e o impacto resultante caso ocorra. Risco?? Possibilidade de algo dar errado, e que vai me dar dor de cabeça e/ou prejuízo!!! VULNERABILIDADE X AMEAÇA X IMPACTO RISCO = MEDIDAS DE SEGURANÇA VULNERABILIDADE: Caráter ou qualidade de vulnerável. Vulnerável: Que se pode vulnerar, lado fraco de um assunto ou questão, e do ponto por onde alguém pode ser atacado ou ofendido AMEAÇA: Indicio de acontecimento desagradável ou perigoso Tipos de Ameaças Humanas Ambientais Intencional Acidental Modificação de informações Hacking de sistemas Códigos maliciosos Roubo Erros e omissão Apagar arquivos Acidente físico Erro de procedimento Terremoto Enchentes Fogo Raio Impacto Medidas de Segurança Fraudes no Brasil e no Mundo Índice de Fraudes nos últimos anos 69,87% 62,94% 40,00% 28,00% 23,00% 5,00% 1,00% Fonte: http://www.cert.br/stats/incidentes 21,71% 19,40% 10,11% Nos últimos 2 anos A organização sofreu alguma fraude nos últimos 2 anos? 68,00% 80% 20,00% 12,00% Não Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises Não temos conhecimento Sim Tipos de Fraudes 12% Outros Compras para uso pessoal 5% Uso indevido de Inf. 6% Propinas 12% Contas de despesas 12% Notas Fiscais"frias" Roubo de ativos Falsificação… Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises 14% 25% 29% Tipos de Fraudes Lavagem de dinheiro 13% 0% 20% Roubo de dados Corrupção e suborno Fraude contábil 12% 7% 8% 9% Roubo de ativos 27% 36% 2009 87% 2008 Fonte: http://www.pwc.com/pt_BR/br/estudos-pesquisas/assets/pesq-crimes-economicos-09.pdf Tipos de Fraudes Outros Propinas 5% 15% 29% Roubo de informações Roubo de ativos fisicos Falsificação (documentos) Fonte: ABCTec (2010 2011) 24% 27% Represália por parte de funcionários(Global) Muito preocupada, mas os riscos em potencial ainda não estão sendo abordados Não há preocupações Muito preocupada, adotando as ações necessárias para reduzir os riscos Preocupada de certa forma,tentando entender os riscos em potencial 75% 7% 25% 26% 42% Fonte: http://www.ey.com/BR/pt/Issues/Managing-risk/Information-security-and-privacy ( 2010) Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises Fonte: http://www.ey.com/BR/pt/Issues/Managing-risk/Information-security-and-privacy Valores envolvidos(Global) MILHÕES DE R$ 77% abaixo de 1 14% entre 1 e 5 entre 5 e 10 4% Acima de 10 5% Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises Índice de Recuperação(Global) 1 3/4 1/2 1/4 0 6% 4% 13% 9% 68% Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises É difícil avaliar o custo das fraudes para os negócios, pois nem todas as fraudes e abusos são descobertos, nem toda fraude descoberta é relatada e nem sempre se busca ação civil ou penal. Quem é o Fraudador? Perfil do Fraudador homem 78%; tem de 26 a 40 anos de idade 65%; recebe entre R$ 1.000,00 e R$ 3.000,00 51% e possui de 2 a 5 anos de tempo na empresa 41%. Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises http://computerworld.uol.com.br/seguranca/2011/11/14/seguranca-maioria-das-fraudes-e-cometida-por-funcionarios/ Circunstâncias facilitadoras(Global) Outros 7% Falta de condução da empresa 4% Possibilidade de a Gerência burlar os controles internos Particularidade do ramo em que a empresa atua 12% 21% Insuficiência de sistemas de controles internos Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises 64% Tendência de atos Fraudulentos(Global) 76% 50% crescente 26% estagnante Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises 24% decrescente Medidas para evitar futuros atos fraudulentos(Global) Outros Rodizio de funcionários Aumento de recursos no depto. de revisão/auditoria 3% 12% 24% Sensibilização da gerencia 31% Investigações especiais pela auditoria externa ou terceiros 34% Treinamentos dos funcionários Elaboração de um manual de comportamento profissional Melhoria dos controles internos Fonte: http://www.kpmg.com/BR/PT/Estudos_Analises 50% 57% 93% O que fazer? As organizações normalmente deixam de identificar sua vulnerabilidade à fraude até que se tornem vítimas, muitas vezes nas mãos de um funcionário de confiança, um parceiro comercial de longa data, ou até mesmo um integrante da equipe administrativa. 1- CULTURAL Participação do Seguro no PIB-Brasil 2,5 2 1,5 1 0,5 0 1970 1975 1980 1985 1990 1995 2 - FALTA DE CONHECIMENTO/ PROCESSO Eu sei onde estou vulnerável? 70% das Fragilidades são descobertas por acaso !!! Gráfico de Sitter 141 121 101 81 U$ 61 41 21 1 Projeto Execução Manutenção Produção Gestão de ativos uma das formas de prevenção!!! www.abctec.com.br Solução para Gestão de Ambientes de TI Quantos computadores eu tenho? Quantas licenças eu preciso “daquele” software? Quem precisa de mais memória? Por que o espaço do HD novo já acabou? Qual o real tempo de uso dos aplicativos? O toner acabou rápido demais? Uso descontrolado de pendrives, dispositivos 3G e discos externos? Informações sensíveis compartilhadas na rede? Quando foi a última vez que aquele computador foi visto? TI precisa ter em mãos as respostas para estas questões. Conhecer Utilizar Controlar Por onde começar ? Manter Conhecer Utilizar Controlar Manter CONHECER A TI DA EMPRESA PROFUNDAMENTE FACILITA DECISÕES: Inventário completo de hardware e software automático; Cadastro de qualquer ativo para complementar inventário; Relacionamento dos ativos aos contratos / notas fiscais; Medição de desempenho dos computadores; Conhecer Utilizar Controlar Manter O USO CORRETO DOS ATIVOS PELOS USUÁRIOS TRAZ AUMENTO DE PRODUTIVIDADE: Auditoria dos arquivos armazenados nos computadores; Identificação de todos os compartilhamentos na rede; Monitoramento das impressões; Monitoramento de janelas e aplicações (Produtividade); Monitoramento de processos Conhecer Utilizar Controlar Manter TER SOB CONTROLE OS ATIVOS DA TI TRAZ SEGURANÇA: Bloqueio de dispositivos (USB, DVD, Modem 3G, Som...); Controle de mídias removíveis (leitura, nº de série...); Bloqueio de aplicativos e janelas, mesmo fora da rede; Acesso total aos computadores (VNC, Screenshot); Ligar / Desligar computadores remotamente; Conhecer Utilizar Controlar Manter MANTER O AMBIENTE PADRONIZADO: Distribuição de software Programação de alertas para período de manutenção; Envio de alertas por e-mail; Histórico das últimas alterações; Pesquisas e relatórios customizados; Conhecer Dashboard Dashboard Ativos Inventário de Hardware Inventário de Software Controle de Licenças Aquisição de Softwares Qualquer Tipo de Ativo Monitor de Performance Utilizar Auditoria de Arquivos Compartilhamentos Monitoramento de Impressão Monitoramento de Janelas Monitoramento de Processos Controlar Bloqueio de Dispositivos Controle de Mídia Removível Bloqueio de Processos / Janelas Bloqueio de Processos / Janelas Controlar Computador Screenshot Remote Desktop VNC protegido Ligar / Desligar Remotamente Manter Distribuição de Softwares Programação de Alertas Sensores de Hardware Alertas por E-mail Informações SNMP por E-mail Pesquisas Customizadas Requisitos Requisitos Servidor – Windows Server 2003 SP2 / 2008 Várias opções de base de dados Clientes – Sistemas operacionais suportados Windows (Versões 95 até Windows 7) Linux (Consulte-nos) Baixo consumo de hardware Transparente aos usuários OBRIGADO ABC Tecnologia Comércio e Serviços em Informática www.abctec.com.br Emerson Beneton Desenvolvimento e Inovação Roberto Henrique Segurança da Informação Fone: (11) 4393-2400 Móvel: (11) 7765-2056 Nextel: 118*103393 Messenger: [email protected] Email: [email protected] Fone: (11) 4393-2400 Móvel: (11) 7765-2874 Nextel: 118*88725 Messenger: [email protected] Email: [email protected]