A Importância da Segurança da Informação em Ambientes Corporativos Fabiano Sabha Outubro 08 A Importância da Segurança da Informação em Ambientes Corporativos Apresentação Fabiano Sabha : Participações em Publicações: e pós-graduado em Formado em Administração de Rede de Computadores Segurança da Informação pela faculdades IBTA, atuante na área de Revista Empresas Grandes Negócios: Abr/07 informática desde Pequenas 1991. Matéria: Especial: Teste de 20 Softwares É diretor da M&F informática, empresa de gerenciamento de ambientes corporativos, é responsável pela gerência e coordenação de diversos Revista Pequenasdireto Empresas Grandes Negócios: Dez/07 ambientes de TI. Matéria : Tecnologia: Código Secreto Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa Revista PequenasdaEmpresas Grandes Negócios: Jul/08 especializada em Segurança Informação. Matéria: Tecnologia: Livre-se do Lixo Docente das disciplinas: Segurança de Redes e Linux do curso técnico de Porta Web Reseller: informática no SENAC – Taubaté, e docente da Ago/08 disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, FAPI – Faculdade de Matéria: A DELL esta preparadana para o SMB? Pindamonhangaba. Revista CRN Brasil: Ago/08 Usuário de Tecnologia baseadaMatéria: em código-livre é membro ativo do Ubuntu DELL Especial. Brazilian Security Team. A Importância da Segurança da Informação em Ambientes Corporativos Alguns Termos … Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas Spam – e-mail não solicitado : cunho comercial Spammers – Pessoas que enviam Spam A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ? A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente precisa ser protegida. A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? (cont.) É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. ABNT NBR ISO/IEC 17799:2005 A Importância da Segurança da Informação em Ambientes Corporativos Os elos da Segurança da Informação Processos Pessoas Negócio A Importância da Segurança da Informação em Ambientes Corporativos Os Pilares da S.I. ABNT NBR ISSO/IEC 17799:2005 Segurança da Informação Confidencialidade Disponibilidade : Garantir : Garantir a informação a informação Integridade : Garantir queque aque informação estará estará seráÍntegra, acessada disponível somente para quem por tem quem direito de direito de livre de alterações e ocompleta. acessar. Confidencialidade Disponibilidade Integridade A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ? A Importância da Segurança da Informação em Ambientes Corporativos Minha Organização NÃO TEM: Produto Exclusivo; Concorrência Direta; Serviços na WEB; Processo Produtivo Secreto; Dados Confidenciais; Minha Operação é pequena ou única. A Importância da Segurança da Informação em Ambientes Corporativos Alguns Dados Importantes... Fonte : www.cert.br A Importância da Segurança da Informação em Ambientes Corporativos Incidentes por ano Fonte: Cert.br Dados de Setembro/08 A Importância da Segurança da Informação em Ambientes Corporativos Incidentes Por Mês Fonte: Cert.br Dados de Julho, Agosto e Setembro/08 A Importância da Segurança da Informação em Ambientes Corporativos Comparativo 2004 x 2005 Crescimento de 579% de tentativa de fraude virtual; 2004 75.000 incidentes 2005 68.000 incidentes 4.015 Fraudes 27.000 Fraudes Fonte: Folha OnLine 07/01/2006 A Importância da Segurança da Informação em Ambientes Corporativos Tipos de Ataques - 2006 Fonte: Cert.br Dados de Janeiro à Dezembro/06 41.500 + A Importância da Segurança da Informação em Ambientes Corporativos Tipos de Ataques - 2007 Fonte: Cert.br Dados de Janeiro à Dezembro/07 44.800 + A Importância da Segurança da Informação em Ambientes Corporativos Tipos de Ataques - 2008 Fonte: Cert.br Dados de Julho a Setembro/08 48.700 + A Importância da Segurança da Informação em Ambientes Corporativos Dias da Semana Fonte: Cert.br Dados de Julho à Setembro/08 A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques - 2007 Fonte: Cert.br Dados de Janeiro à Dezembro/07 A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques - 2008 Fonte: Cert.br Dados de Janeiro – Março / 08 A Importância da Segurança da Informação em Ambientes Corporativos Total de Spam por Ano Fonte: Cert.br Dados de Janeiro /03 à Setembro/08 A Importância da Segurança da Informação em Ambientes Corporativos Total de Spam por Operadora Fonte: Cert.br Dados de julho a setembro/08 01 – Tele. Bahia 02 – Tele. Santa Catarina 03 – Telesp 04 – Embratel 05 – Global Village 06 – Net Telecomunicações . . 10 – Telefônica Empresas A Importância da Segurança da Informação em Ambientes Corporativos TODA Organização TEM: Processo Produtivo ou Serviço; Clientes; Funcionários; Acesso à Internet; Dados Confidenciais; Algum ponto crítico. A Importância da Segurança da Informação em Ambientes Corporativos Estudo de Caso Empresa: Indústria de Parafusos Ltda. Segmento: Industria Metalúrgica Produto Principal: Parafuso Comum Clientes: Montadora de Veículos Segredo de Produção: “Nenhum” Processo Produtivo: “Domínio Público” Tipo de Venda: Contrato Fechado (Vitalício) A Importância da Segurança da Informação em Ambientes Corporativos Algumas Questões Quanto custa para a Empresa 01 dia parada ? Quanto custa para a Empresa uma entrega atrasada? Qual o impacto financeiro em perder um cliente responsável por uma linha de produção? Qual o impacto em enviar produção sem laudo da Qualidade? Qual o impacto do fechamento de mês sem apuração de custo de produção? Como produzir sem ordem/controle de produção? A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Risco Funcionários / Ex-funcionários Descontentes; Funcionários sem Treinamento / Conhecimento; Ataque “acidental” ao Servidor; Ataque proposital e direcionado ao servidor; A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Riscos Conexão com Internet em Banda Larga; Falta de Plano de Contingência; Falta de Política de Segurança; Falta de Política de uso Aceitável da Rede; Existe um estudo que demonstra que a maioria dos ataques são internos A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? Análise de Riscos do Ambiente; Quantificar a Segurança e Risco; Plano de Investimento em Segurança; Treinar Funcionários no uso de recursos; Qualificar Equipe de Analistas; A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga; Plano de Contingência - PCN; Política de Segurança (incluindo revisões); Política de uso Aceitável da Rede; Criar Mecanismos de Segurança. A Importância da Segurança da Informação em Ambientes Corporativos Perguntas ? A Importância da Segurança da Informação em Ambientes Corporativos Contato Fabiano Sabha [email protected] (12) 3411-6090 – TTÉ Obrigado!!